Эксперимент показал, как языковые модели снижают стоимость и сложность модификации мобильного кода.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1400/788;margin-bottom:2rem;overflow:hidden">
Для создания изменённой версии Android-приложения теперь могут потребоваться лишь несколько минут и несколько рублей. Исследователи Positive Technologies проверили, насколько успешно современные языковые модели способны разобрать установочный файл, внести правку, пересобрать программу и сохранить её работоспособность.
Эксперимент провели в изолированной лабораторной среде на выборке из 90 Android-приложений разных категорий. Специалисты не добавляли вредоносные функции, не работали с реальными пользователями и не затрагивали их данные. Вместо атаки исследователи вносили нейтральное изменение в код и проверяли, запустится ли программа после пересборки.
Такой подход позволил оценить, насколько легко нейросети могут автоматизировать создание изменённых копий приложений. Злоумышленник способен использовать похожий сценарий для перехвата данных, подмены функций, изменения поведения программы или подключения к сторонним сервисам.
Закрытые коммерческие модели успешно справились с задачей в среднем в 84% попыток. Модели с открытыми весами показали результат в 61%. Для одного приложения нейросети требовалось в среднем 14 этапов взаимодействия.
В зависимости от выбранной модели весь процесс занимал от 5 минут 38 секунд до 9 минут 9 секунд. Стоимость успешной модификации одного приложения составила от 88 копеек до 40 рублей 89 копеек. По оценке исследователей, бюджета в несколько тысяч рублей может хватить на попытки изменить около сотни популярных Android-приложений.
Изменённые APK-файлы могут распространяться под видом оригинальных программ через неофициальные магазины, сайты, мессенджеры и каталоги сторонних сборок. Часто такие версии рекламируют как улучшенные приложения без ограничений или с дополнительными функциями.
Особенно уязвимы сервисы, которые недоступны в официальных магазинах. Пользователи начинают искать установочные файлы на сторонних площадках и рискуют скачать внешне идентичную, но изменённую сборку.
Большие языковые модели не создали новый способ атаки, однако заметно снизили стоимость и сложность подготовки поддельных приложений. Раньше для разбора и пересборки APK требовались навыки реверс-инжиниринга и ручная работа, а теперь часть операций может выполнить нейросеть.
Разработчикам рекомендуют защищать клиентский код от анализа и изменения, регулярно проверять приложения на устойчивость к реверс-инжинирингу и отслеживать появление неофициальных APK-файлов. Пользователей следует предупреждать о рисках установки программ из непроверенных источников, а механизмы защиты лучше добавлять ещё во время разработки.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1400/788;margin-bottom:2rem;overflow:hidden">
Для создания изменённой версии Android-приложения теперь могут потребоваться лишь несколько минут и несколько рублей. Исследователи Positive Technologies проверили, насколько успешно современные языковые модели способны разобрать установочный файл, внести правку, пересобрать программу и сохранить её работоспособность.
Эксперимент провели в изолированной лабораторной среде на выборке из 90 Android-приложений разных категорий. Специалисты не добавляли вредоносные функции, не работали с реальными пользователями и не затрагивали их данные. Вместо атаки исследователи вносили нейтральное изменение в код и проверяли, запустится ли программа после пересборки.
Такой подход позволил оценить, насколько легко нейросети могут автоматизировать создание изменённых копий приложений. Злоумышленник способен использовать похожий сценарий для перехвата данных, подмены функций, изменения поведения программы или подключения к сторонним сервисам.
Закрытые коммерческие модели успешно справились с задачей в среднем в 84% попыток. Модели с открытыми весами показали результат в 61%. Для одного приложения нейросети требовалось в среднем 14 этапов взаимодействия.
В зависимости от выбранной модели весь процесс занимал от 5 минут 38 секунд до 9 минут 9 секунд. Стоимость успешной модификации одного приложения составила от 88 копеек до 40 рублей 89 копеек. По оценке исследователей, бюджета в несколько тысяч рублей может хватить на попытки изменить около сотни популярных Android-приложений.
Изменённые APK-файлы могут распространяться под видом оригинальных программ через неофициальные магазины, сайты, мессенджеры и каталоги сторонних сборок. Часто такие версии рекламируют как улучшенные приложения без ограничений или с дополнительными функциями.
Особенно уязвимы сервисы, которые недоступны в официальных магазинах. Пользователи начинают искать установочные файлы на сторонних площадках и рискуют скачать внешне идентичную, но изменённую сборку.
Большие языковые модели не создали новый способ атаки, однако заметно снизили стоимость и сложность подготовки поддельных приложений. Раньше для разбора и пересборки APK требовались навыки реверс-инжиниринга и ручная работа, а теперь часть операций может выполнить нейросеть.
Разработчикам рекомендуют защищать клиентский код от анализа и изменения, регулярно проверять приложения на устойчивость к реверс-инжинирингу и отслеживать появление неофициальных APK-файлов. Пользователей следует предупреждать о рисках установки программ из непроверенных источников, а механизмы защиты лучше добавлять ещё во время разработки.
- Источник новости
- www.securitylab.ru