ИИ упростил создание вредоносных клонов приложений - цена вопроса ниже 50 рублей

Как показало исследование Positive Technologies, стоимость одной успешной модификации может составлять от 0,88 до 40,89 рубля, а на весь процесс уходит всего несколько минут.
Исследование было посвящено одному из возможных сценариев атак - несанкционированному изменению клиентской части Android-приложений с сохранением их работоспособности. В лабораторных условиях специалисты проверили, способны ли современные языковые модели автоматизировать такую задачу. Для эксперимента использовалась выборка из 90 приложений различных категорий. При этом вредоносный код не внедрялся: эксперты ограничились нейтральными изменениями, позволяющими оценить, продолжит ли приложение работать после вмешательства.
По данным исследования, коммерческие языковые модели успешно справлялись с поставленной задачей в среднем в 84% попыток, а модели с открытым исходным кодом - в 61%. На выполнение сценария требовалось от 5 минут 38 секунд до 9 минут 9 секунд в зависимости от используемой модели. По оценке исследователей, бюджета в несколько тысяч рублей потенциально достаточно, чтобы предпринять попытки модификации сотен популярных Android-приложений.
Авторы работы отмечают, что большие языковые модели не создают принципиально новый класс угроз, однако способны снизить порог входа для злоумышленников за счет автоматизации отдельных этапов подготовки измененных APK-файлов. Подобные копии могут распространяться через неофициальные магазины приложений, тематические сайты или мессенджеры под видом оригинальных либо доработанных версий программ.
В компании рекомендуют разработчикам регулярно проверять устойчивость мобильных приложений к реверс-инжинирингу и изменению клиентского кода, отслеживать появление неофициальных APK-файлов и внедрять механизмы защиты еще на этапе разработки.

