Специалисты компании Positive Technologies провели исследование, посвященное возможностям использования искусственного интеллекта для модификации мобильных приложений на платформе Android. В фокусе внимания находился потенциальный сценарий, при котором злоумышленники могут изменять клиентскую часть приложения, сохраняя его работоспособность, с целью последующего распространения измененных версий.

В рамках эксперимента эксперты протестировали выборку из 90 приложений различных категорий. В ходе проверки не моделировалась реальная атака и не внедрялся вредоносный код; изменения носили нейтральный характер и позволяли оценить лишь сам факт сохранения функциональности после вмешательства в установочный файл (APK). Целью было выяснить, насколько эффективно нейросети могут автоматизировать этапы подготовки модифицированной сборки.
Результаты показали, что современные нейросети способны вносить изменения в код и пересобирать приложение за несколько минут. Среднее время выполнения задачи варьировалось от 5 минут 38 секунд до 9 минут 9 секунд в зависимости от используемой модели. При этом себестоимость одной успешной попытки в эксперименте оказалась крайне низкой — от 0,88 до 40,89 рубля. Проприетарные языковые модели демонстрировали успех в 84% попыток, тогда как модели с открытыми весами — в 61% случаев.
Исследователи подчеркивают, что большие языковые модели не создают принципиально новый класс угроз, однако они могут существенно снизить порог входа для злоумышленников, делая подготовку к атакам более быстрой и дешевой. Наибольшую опасность такая практика представляет для компаний-разработчиков, чьи приложения не имеют достаточной защиты клиентского кода. Модифицированные APK-файлы потенциально могут распространяться через неофициальные магазины, сайты или мессенджеры, выдаваясь за оригинальные или улучшенные версии. Риск возрастает, если приложение отсутствует в официальном каталоге Google Play или если пользователи активно ищут альтернативные источники загрузки.
В связи с этим эксперты рекомендуют разработчикам регулярно проверять свои продукты на устойчивость к реверс-инжинирингу и созданию клонов, внедрять средства защиты на этапе разработки (AppSec) и предупреждать пользователей об опасности установки программ из непроверенных источников. Для повышения уровня защиты в Positive Technologies развивают сервис PT Maze, который использует методы обфускации, шифрования и виртуализации кода, чтобы затруднить анализ и модификацию приложений. По оценкам специалистов, имея бюджет в несколько тысяч рублей, потенциальный злоумышленник теоретически может попытаться модифицировать сотни популярных Android-приложений.
Читайте также: Каждой пятой ИТ-компании грозит снижение выручки в 2026 году.
