Con el desarrollo de Internet, los tipos y cantidades de malware han crecido rápidamente, y cómo identificar malware desconocido se está convirtiendo en un nuevo desafío. El método tradicional de detección de malware basado en características fijas se está volviendo cada vez más difícil. Con el fin de mejorar la precisión y eficiencia de detección para terminales móviles, este documento propuso un método de detección de malware para terminales móviles basado en la secuencia de llamadas de interfaz de programación de aplicaciones (API), que se caracterizaba por la secuencia de llamadas de API y utilizaba una serie de técnicas de preprocesamiento de características para eliminar el procesamiento redundante de la secuencia de llamadas de API. Finalmente, se utilizó el método de red neuronal recurrente (RNN) para construir el modelo y realizar la detección y verificación. Además, este documento construyó un modelo de detección de malware basado en una red neuronal recurrente bidireccional y utilizó el modelo de red neuronal de memoria a corto y largo plazo bidireccional (LSTM) para entrenar el conjunto de datos que contenía 5986 muestras de malware y 5065 muestras de software benigno para obtener el modelo de detección final y sus parámetros. Finalmente, el vector de características del archivo APK a detectar se pasó al modelo y se obtuvieron los resultados de detección. Los resultados experimentales indicaron que la precisión de detección de este método puede alcanzar el 93.68%.