A HTML5 is a kiberbűnözés szolgálatába állt

A fejlesztők számára egyre több olyan eszköz áll rendelkezésre, amelyekkel platformfüggetlen mobil alkalmazásokat készíthetnek. Erre a tényre pedig a kiberbűnözők szeme is felcsillan.
 

A HTML5-nek megvannak a maga előnyei és hátrányai a mobil alkalmazásfejlesztés tekintetében. Azonban elvitathatatlan tény, hogy a népszerűsége folyamatosan növekszik, aminek nyilván az is jót tett, hogy tavaly végre a W3C (World Wide Web Consortium) véglegesítette és elfogadta a szabványt. A Trend Micro kimutatása szerint 2014-ben 200 százalékkal emelkedett a HTML5 alapú alkalmazások mennyisége, vagyis a fejlődés igen dinamikusan zajlik. 

Sajnos azonban a feketeleves ezúttal sem marad el, ugyanis a kiberbűnözők sem vetik meg azokat a megoldásokat, amelyek révén platformfüggetlen kártékony programokat készíthetnek, és mind szélesebb körben terjeszthetik a szerzeményeiket. A biztonsági cég statisztikája azt mutatja, hogy tavaly a HTML5-alapú ártalmas, illetve nemkívánatos programok 46 százalékos részesedést értek el. Érdekesség, hogy ezeknek majdnem a felét játékprogramoknak álcázták a készítőik.
A Trend Micro kutatóinak tapasztalata szerint a vírusírók, csalók alapvetően kétféle módszert alkalmaznak a HTML5 lehetőségeit kiaknázó mobil malware-ek fejlesztése során. A leggyakrabban teljesen ártalmatlan alkalmazásokat szemelnek ki maguknak, és az androidos WebView, valamint távolról letöltött HTML, JavaScript, illetve CSS kódok felhasználásával olyan módon futtatják le a saját kódjaikat, hogy közben az eredeti program működőképes marad. Így a felhasználó sokszor semmit sem vesz észre abból, hogy a háttérben jogosulatlan műveletek zajlanak. Legalábbis addig biztosan nem, amíg egyszer csak hirdetések, reklámok nem jelennek meg a kijelzőn. Egyes esetekben az is előfordul, hogy a vírusírók Java kódokat szúrnak be az ártalmatlannak látszó alkalmazásaikba, amikkel még több mindent tudnak megtenni. Arra azonban mindig vigyáznak, hogy az álcázásra szolgáló program használható maradjon.
A másik módszer már több fejlesztői ismeretet és némileg több erőfeszítést igényel a kiberbűnözők részéről. Ekkor ugyanis úgynevezett middleware keretrendszereket használnak fel, amelyekkel egyebek mellett elérik azt, hogy HTML, CSS és főleg JavaScript kódok segítségével olyan funkciókat, összetevőket fogjanak hadra, amiket máskülönben csak natív alkalmazásokkal tudnának megtenni. Jó példa erre, amikor JavaScript segítéségével kezdeményeznek SMS küldést. E keretrendszerek egyre szaporodnak, fejlődnek. A vírusterjesztők körében azonban egyelőre az Apache Cordova számít a legnépszerűbbnek.

A Trend Micro szerint a kockázatok csökkentése és az alkalmazáshamisításokra épülő támadások számának mérséklése érdekében a fejlesztők tehetnek a legtöbbet, akiknek megfelelő kódvédelmet kell alkalmazniuk. Nyilván ezzel sem lehet teljes mértékben kiküszöbölni a kockázatokat, de jól látható, hogy e nélkül a HTML5 alapú mobil alkalmazások nagyon könnyű prédát jelentenek.