ИИ может создать вредоносный клон Android-приложения всего за рубль — 14 июля 2026 г. в 15:38:41.634
ИИ может создать вредоносный клон Android-приложения всего за рубль Что? Да. И даже дешевле. Наши эксперты взяли 90 приложений из разных категорий — еда, образование, финансы и другие — и с помощью семи ИИ-моделей проверили, насколько такие приложения устойчивы к появлению измененных версий, которые внешне могут напоминать оригинал. Проще говоря, к созданию рабочих клонов, внутри которых потенциально могло бы скрываться что-то опасное. Цель эксперимента — понять, сколько времени и денег потребуется не самому опытному злоумышленнику, чтобы провернуть такой сценарий. Дисклеймер: все проводилось в лабораторных условиях, а код изменялся на нейтральный. Не повторяйте эти трюки дома — эксперимент проходил под наблюдением профессионалов и юристов 😏 Ну что же, к результатам: 1️⃣ Проприетарные нейросети (языковые модели, которые принадлежат конкретным компаниям) в среднем успешно справлялись с задачей в 84% попыток. Модели с открытыми весами (нейросети, чьи числовые параметры выложены в открытый доступ) — в 61% случаев. Попытка считалась успешной, если после работы LLM был получен собранный APK-файл, приложение запускалось в тестовом окружении, а в логах появлялась заранее заданная строка. 2️⃣ В контролируемой среде модели проходили проверочный сценарий в среднем за 14 итераций взаимодействия. 3️⃣ Среднее время выполнения задачи составило от 5 минут 38 секунд до 9 минут 9 секунд (в зависимости от модели). 4️⃣ Стоимость одного успешного результата в эксперименте составила от 0,88 до 40,89 рубля. То есть всего за несколько тысяч рублей злоумышленник потенциально может провести попытки модификации сотен популярных Android-приложений. В чем опасность 😱 В реальности такой сценарий может нести риски для компаний, которые развивают мобильные сервисы, но не используют достаточную защиту кода. Модифицированный APK-файл может распространяться под видом оригинального приложения — через неофициальные магазины, тематические сайты, мессенджеры или как «улучшенная» версия с дополнительными функциями. Риск особенно высок, когда приложение недоступно в официальном магазине или пользователи сами ищут альтернативные сборки (знакомо, да?). Что делать 😎 • Если вы компания (здратути) — проверьте, насколько ваши мобильные приложения устойчивы к анализу, изменению клиентского кода и созданию клонов. Для таких задач мы развиваем PT Maze — сервис защиты мобильных приложений от реверс-инжиниринга. Шансы пробить такую защиту в автономном режиме для ИИ-агента стремятся к нулю. Ну а еще внедряйте AppSec в разработку — лучше устранить слабые места еще на этапе написания кода. Даже вайбкода. • Если вы юзер — будьте внимательны к тому, какой APK вы скачиваете. Откуда. И зачем. ➡️ Полную версию увлекательного исследования со скриншотами и частичками промптов — ищите на нашем сайте. #PTMaze @Positive_Technologies