Специалисты Positive Technologies проверили, насколько легко большие языковые модели справляются с модификацией чужих APK-файлов. Выяснилось, что нейросети научились пересобирать Android-приложения за считаные минуты, а цена одной успешной операции укладывается в сумму до 50 рублей.
Исследователи не стали добавлять в код ничего вредоносного, а вместо этого перед LLM ставилась нейтральная задача: внедрить вызов логирования, пересобрать пакет и добиться штатного запуска. Такой подход позволил оценить именно техническую возможность автоматизированной пересборки, а не обход систем безопасности. Если приложение после вмешательства запускалось без краша, а нужная строка появлялась в логах, попытка засчитывалась как успешная.
Сравнительная таблица ИИ-моделей
Всего протестировали 90 мобильных программ из разных категорий и семь языковых моделей — как проприетарных, так и с открытыми весами. Никаких предварительных ручных доработок APK не делали: нейросеть сама декомпилировала файл, анализировала манифест и smali-код, вносила правки, исправляла ошибки валидации и запускала компиляцию. В среднем на одну проверку требовалось около 14 итераций взаимодействия с моделью, а чистое время модификации занимало от пяти с половиной до девяти минут. Лидерами по доле успешных попыток ожидаемо оказались проприетарные модели — они справились в 84% случаев. У открытых решений средний показатель составил 61%. При этом самая дешёвая успешная модификация получена как раз на открытой модели gpt-oss-120b — её результат обошёлся менее чем в один рубль. У наиболее дорогой коммерческой модели Оpus-4.6 цена за одну успешную пересборку достигла примерно 41 рубля.
Большие языковые модели не создают принципиально новых угроз для мобильных приложений, однако резко снижают порог входа для злоумышленников. Если код программы плохо защищён, подготовка модифицированного клона становится быстрой и бюджетной, а сам файл может распространяться под видом оригинальной программы в неофициальных магазинах или как «улучшенная версия». В реальных атаках вместо безобидной отладочной строки в APK добавляют функции перехвата данных, изменения логики работы или взаимодействия со сторонними сервисами.
![]()
Новая проблема ИИ-эпохи
По оценке Positive Technologies, при отсутствии обфускации, шифрования кода и механизмов контроля целостности более трёх четвертей приложений уязвимы к подобному сценарию. Защитные инструменты вроде RASP или протекторов значительно усложняют работу как автоматизированным агентам, так и живым хакерам: нейросеть начинает ошибаться, тратит лимиты на ложные шаги, и вероятность довести модификацию до конца без участия квалифицированного специалиста падает почти до нуля. Пользователям, со своей стороны, стоит помнить: если приложение скачано не из официального магазина, даже привычный интерфейс не гарантирует, что внутри не работает чужой код, встроенный с помощью дешёвого ИИ-инструмента.
Приходилось ли вам замечать подозрительные клоны знакомых сервисов? Расскажите в комментариях, как вы проверяете источники загрузки и чем для вас важна репутация магазина приложений.
НовостиЖелезо и технологииискусственный интеллектВзломы и мошенничествоАналитика и статистика
Источник: vgtimes.ru