隨著全球資訊網協會(W3C)完成了HTML5的標準制定,可以預期會在不久的將來看到許多新 HTML5 網頁應用程式出現。想到網頁應用程式的平台獨立特點,趨勢科技也預測HTML5會加速將網頁應用程式重新封裝成行動惡意軟體。
快速一覽 HTML5 Android應用程式
根據趨勢科技的監測,2014年出現在Android上的新 HTML5 封裝應用程式數量和2013年相較起來增加了200%。跟在2012年的原始數量比起來更是高達600%。
圖1、Android上新HTML5封裝應用程式從2012年至2014年的分佈圖
我們注意到 HTML5 封裝的惡意軟體或潛在有害程式(PUA)的數量也在上升。這些行動惡意軟體/潛在有害程式中,有幾乎 50% 偽裝成遊戲軟體。
圖2、Android上新HTML5封裝惡意軟體/潛在有害程式從2012年到2014年的分佈圖
一個行動惡意軟體/潛在有害程式的例子是偽裝成 Tiny Rifles 的遊戲應用程式(套件:com.html5.game2),一個HTML5遊戲。這個假遊戲會透過瀏覽器載入HTML5遊戲,但也注入侵入性廣告軟體SDK到程式碼中。這個惡意應用程式已經從Google Play上移除。趨勢科技將其偵測為潛在有害程式(PUA)。
圖3、假Tiny Rifles遊戲