Эксперты: ИИ создает мошеннические клоны приложений за несколько рублей

Эксперты: ИИ создает мошеннические клоны приложений за несколько рублей

Специалисты Positive Technologies выяснили, что современные нейросети способны значительно упростить создание модифицированных версий Android-приложений. Согласно исследованию компании, ИИ может за считаные минуты внести изменения в APK-файл, пересобрать приложение и сохранить его работоспособность. Стоимость одного успешного результата в ходе эксперимента составила от 0,88 до 40,89 рубля.

Исследователи изучили один из возможных сценариев атак на мобильные сервисы — несанкционированное изменение клиентской части Android-приложения. Для эксперимента использовали 90 приложений различных категорий. При этом специалисты не добавляли вредоносные функции и не работали с реальными пользовательскими данными. Вместо этого в код вносили нейтральные изменения, чтобы проверить, сможет ли приложение продолжить работу после вмешательства.

По словам экспертов, аналогичный подход злоумышленники потенциально могут использовать для внедрения более опасных функций, например перехвата данных пользователей, изменения логики работы приложения или взаимодействия со сторонними сервисами.

Исследование показало, что проприетарные языковые модели успешно справлялись с поставленной задачей в среднем в 84% случаев, тогда как модели с открытыми весами демонстрировали результат на уровне 61%. В среднем нейросетям требовалось около 14 итераций взаимодействия для завершения проверки одного приложения. На выполнение задачи уходило от 5 минут 38 секунд до 9 минут 9 секунд в зависимости от используемой модели.

Как отметил руководитель разработки PT Maze Николай Анисеня, большие языковые модели не создают принципиально новых угроз для мобильных приложений, однако способны заметно снизить порог входа для злоумышленников. Если приложение недостаточно защищено от анализа и изменения кода, подготовка его модифицированной версии может стать быстрее и дешевле.

Эксперты рекомендуют разработчикам регулярно проверять устойчивость мобильных приложений к реверс-инжинирингу и созданию клонов, отслеживать появление неофициальных APK-файлов и предупреждать пользователей о рисках установки программ из непроверенных источников. Также специалисты советуют внедрять механизмы защиты кода и практики безопасной разработки еще на ранних этапах создания приложений.

Источник: hi-tech.mail.ru

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев