Los Sistemas de Transporte Inteligente (ITS) tienen como objetivo hacer que el transporte sea más inteligente, seguro, confiable y respetuoso con el medio ambiente sin afectar negativamente la calidad del servicio. Los ITS pueden enfrentar problemas de seguridad debido a sus propiedades complejas, dinámicas y no lineales. Uno de los problemas de seguridad más críticos son los ataques que dañan la infraestructura de todo el ITS. Los atacantes pueden inyectar código de malware que desencadena acciones peligrosas como robo de información y movimientos no deseados en el sistema. El objetivo principal de este estudio es mejorar el rendimiento de los modelos de detección de malware utilizando Redes de Atención de Grafos. Para detectar ataques de malware que afectan a los ITS, se propone en este estudio un marco basado en Redes de Atención de Grafos (GAN). Los insumos de este marco son los grafos de llamadas a la Interfaz de Programación de Aplicaciones (API) obtenidos de archivos apk de malware y benignos de Android. Durante la creación del grafo, se utilizan métricas de red y el modelo Node2Vec para generar las características de los nodos. Un modelo basado en GAN se combina con diferentes tipos de características de nodos durante los experimentos y se compara el rendimiento con la Red de Convolución de Grafos (GCN). Los resultados experimentales demostraron que la integración de los modelos GAN y Node2Vec proporciona el mejor rendimiento en términos de la medida F y los parámetros de precisión y, además, el uso de un mecanismo de atención en GAN mejora el rendimiento. Además, las características de los nodos generadas con Node2Vec resultaron en un aumento del 3% en la precisión de clasificación en comparación con las características generadas con métricas de red.