โครงการวิจัยนี้มุ่งเน้นการตรวจจับมัลแวร์ที่ฝังตัวกับแอปพลิเคชั่นปกติ ซึ่งจะไม่แสดงพฤติกรรมที่น่าสงสัยและเป็นอันตรายในตอนต้น และเพิ่มประสิทธิภาพของการตรวจจับโค้ดอันตรายบนอุปกรณ์เคลื่อนที่
ในปี พ.ศ. 2558 กสทช. รายงานตัวเลขการลงทะเบียนเปิดใช้เบอร์โทรศัพท์เคลื่อนที่ในประเทศไทยมีถึง 97.6 ล้านหมายเลข คิดเป็นร้อยละ 145.64 ต่อประชากร แสดงถึงพฤติกรรมของผู้บริโภคที่ใช้โทรศัพท์เคลื่อนที่เสมือนปัจจัยหนึ่งในชีวิตประจำวัน ข้อมูลจากธนาคารแห่งประเทศไทยยังระบุว่ามูลค่าของการชำระเงินทางอิเล็กทรอนิกส์ (e-Payment) มีถึง 743 ล้านล้านบาท และมูลค่าการค้าอิเล็กทรอนิกส์ (e-Commerce) มีถึง 744 ล้านบาท
จากการศึกษาและสำรวจพบว่าร้อยละ 70 ของมัลแวร์บนโทรศัพท์เคลื่อนที่ (Mobile malware) มุ่งขโมยข้อมูลส่วนตัว (Felt et al.,2011) เช่น ข้อมูลเกี่ยวกับบัตรเครดิตและบัญชีธนาคาร ล็อคอินและพาสเวิร์ด เป็นต้น มัลแวร์ในปัจจุบันมีรูปแบบที่หลากหลายและปรับเปลี่ยนเพื่อหลีกเลี่ยงการตรวจจับจากโปรแกรมแอนติไวรัสที่มีอยู่ในท้องตลาด เหตุการณ์ที่สำคัญ เช่น มัลแวร์ ชื่อว่า "Android.Dropdialer" บนกูเกิ้ลเพลย์สโตว์ (Google Play Store) นั้น แอปพลิเคชั่นที่มีมัลแวร์นี้ฝังตัวอยู่จะมีลักษณะของโค้ดและมีพฤติกรรมไม่แตกต่างจากแอปพลิเคชั่นปกติทั่ว ๆ ไปแต่อย่างใด แต่หลังจากที่ผู้ใช้ทำการติดตั้งแอปพลิเคชั่นนี้บนอุปกรณ์ แอปพลิเคชั่นจะดาวน์โหลดฟังก์ชั่นอันตรายมาที่เครื่องอย่างอัตโนมัติ เหตุการณ์นี้มีผู้เสียหายจำนวนมากเพราะผู้ใช้โดยส่วนใหญ่ให้ความไว้ใจในเพลย์สโตว์ (Play Store) ว่าไม่มีแอปพลิเคชั่นอันตราย
ฟังก์ชั่นดาวน์โหลดอัตโนมัติเป็นฟังก์ชั่นที่มีในแอปพลิเคชั่นปกติใช้สำหรับอัพเดตเวอร์ชั่นเพื่อเพิ่มประสิทธิภาพการใช้งาน เพิ่มฟังก์ชั่นการใช้งานและแก้ไขจุดบกพร่องในโค้ด แอปพลิเคชั่นที่ประกอบด้วยฟังก์ชั่นดาวโหลดจึงไม่ถูกจัดว่าเป็นแอปพลิเคชั่นอันตราย การใช้โปรแกรมแอนติไวรัสที่มีอยู่ในท้องตลาดจึงไม่เพียงพอต่อการป้องกันมัลแวร์ประเภทที่สามารถดาวโหลดอัตโนมัติได้ การแยะแยะแอปพลิเคชั่นที่มีพฤติกรรมน่าสงสัยจากแอปพลิเคชั่นปกติทั่วไปจึงสามารถทำได้โดยใช้การเฝ้าระวังและตรวจสอบขณะที่แอปพลิเคชั่นทำงานบนอุปกรณ์ เพื่อตรวจจับพฤติกรรมของแอปพลิเคชั่นที่เปลี่ยนแปลงจากเดิมอย่างมีนัยสำคัญและแจ้งให้ผู้ใช้งานทราบถึงภัยที่กำลังคุกคาม
โครงการนี้จึงมุ่งพัฒนาระบบเฝ้าระวังและตรวจจับแอปพลิเคชั่นอันตรายบนโทรศัทพ์เคลื่อนที่เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลแสดงตัวตนจากภัยคุกคาม และการพัฒนาระบบนี้เป็นการเพิ่มขีดความสามารถของประเทศในการป้องกันและรับมือภัยคุกคามด้านไซเบอร์อย่างมีประสิทธิภาพ