L'utilisation des téléphones mobiles pour accéder au web s'est largement répandue, mais sans tenir compte des progrès de base en matière de puissance de processeur et de vitesse d'échange, l'utilisation de PDA pour l'examen n'est pas équivalente à l'examen en région professionnelle. Les constituants du contenu et les dispositions des pages sont utilisés pour réaliser des objectifs statiques afin de décider de la vindicte dans l'espace du contenu de la page. La méthode d'investigation se concentre sur la construction d'un cadre amélioré pour distinguer les destinations malignes de manière cohérente en joignant des méthodologies de preuve dynamiques reconnaissables. L'examen dynamique repose sur l'observation et le filtrage des appels API et, en outre, pour chaque famille de logiciels malveillants, un plan de précédents est reconnu, chaque modèle étant une variation modifiée du premier enregistrement de logiciel malveillant. Le présent travail se concentre également sur l'examen du contenu des pages exécutables pour l'identification du code malveillant pour les appels API présents dans le contenu. Les résultats exploratoires démontrent que la stratégie améliorée est plus performante que la méthodologie précédente qui se concentre uniquement sur l'examen statique.