Image default
Железо

Нейросети научились переделывать Android-приложения за минуты — цена вопроса составила меньше 50 рублей

Специалисты Positive Technologies проверили, насколько легко большие языковые модели справляются с модификацией чужих APK-файлов. Выяснилось, что нейросети научились пересобирать Android-приложения за считаные минуты, а цена одной успешной операции укладывается в сумму до 50 рублей.

Исследователи не стали добавлять в код ничего вредоносного, а вместо этого перед LLM ставилась нейтральная задача: внедрить вызов логирования, пересобрать пакет и добиться штатного запуска. Такой подход позволил оценить именно техническую возможность автоматизированной пересборки, а не обход систем безопасности. Если приложение после вмешательства запускалось без краша, а нужная строка появлялась в логах, попытка засчитывалась как успешная.

Сравнительная таблица ИИ-моделей

Всего протестировали 90 мобильных программ из разных категорий и семь языковых моделей — как проприетарных, так и с открытыми весами. Никаких предварительных ручных доработок APK не делали: нейросеть сама декомпилировала файл, анализировала манифест и smali-код, вносила правки, исправляла ошибки валидации и запускала компиляцию. В среднем на одну проверку требовалось около 14 итераций взаимодействия с моделью, а чистое время модификации занимало от пяти с половиной до девяти минут. Лидерами по доле успешных попыток ожидаемо оказались проприетарные модели — они справились в 84% случаев. У открытых решений средний показатель составил 61%. При этом самая дешёвая успешная модификация получена как раз на открытой модели gpt-oss-120b — её результат обошёлся менее чем в один рубль. У наиболее дорогой коммерческой модели Оpus-4.6 цена за одну успешную пересборку достигла примерно 41 рубля.

Читать далее:
Google выпустила ИИ-фоторедактор, который может серьезно ударить по Photoshop

Большие языковые модели не создают принципиально новых угроз для мобильных приложений, однако резко снижают порог входа для злоумышленников. Если код программы плохо защищён, подготовка модифицированного клона становится быстрой и бюджетной, а сам файл может распространяться под видом оригинальной программы в неофициальных магазинах или как «улучшенная версия». В реальных атаках вместо безобидной отладочной строки в APK добавляют функции перехвата данных, изменения логики работы или взаимодействия со сторонними сервисами.

Новая проблема ИИ-эпохи

По оценке Positive Technologies, при отсутствии обфускации, шифрования кода и механизмов контроля целостности более трёх четвертей приложений уязвимы к подобному сценарию. Защитные инструменты вроде RASP или протекторов значительно усложняют работу как автоматизированным агентам, так и живым хакерам: нейросеть начинает ошибаться, тратит лимиты на ложные шаги, и вероятность довести модификацию до конца без участия квалифицированного специалиста падает почти до нуля. Пользователям, со своей стороны, стоит помнить: если приложение скачано не из официального магазина, даже привычный интерфейс не гарантирует, что внутри не работает чужой код, встроенный с помощью дешёвого ИИ-инструмента.

Приходилось ли вам замечать подозрительные клоны знакомых сервисов? Расскажите в комментариях, как вы проверяете источники загрузки и чем для вас важна репутация магазина приложений.

Похожие записи

Смартфоном будет управлять не человек, а ИИ: Xiaomi тестирует самостоятельного ассистента miclaw

admin

Собирать ПК стало ещё дороже — цены на комплектующие взлетели за месяц

admin

Последний опрос оборудования Steam показывает резкий рост доли 16 ГБ системной оперативной памяти

admin