
Positive Technologies показала довольно неприятный для Android-экосистемы сценарий: современные нейросети уже умеют быстро встраивать чужой код в мобильные приложения и при этом часто не ломают их работу. В тестах на 90 программах вероятность успешной модификации превысила 60%, а у закрытых коммерческих моделей дошла до 84%. Если такую схему поставят на поток, рынок может получить волну «почти настоящих» APK-файлов с перехватом данных, удалённым управлением или незаметно изменённой логикой.
Исследователи добавляли в приложения безопасный нейтральный код и смотрели, сможет ли ИИ провести такую операцию без поломки сборки. Закрытые модели справились в 84% случаев, открытые — в 61%. Одна удачная попытка занимала от 5 минут 38 секунд до 9 минут 9 секунд, а цена операции составляла от 0,88 до 40,89 рубля. За такие деньги можно прогнать через автоматизацию сотни APK и искать те, где вставка останется незаметной.
Самый опасный сценарий связан не с Google Play, а с боковой установкой APK из мессенджеров, форумов и сторонних каталогов. Риск особенно высок, когда пользователь ищет «мод», «разблокированную» версию или просто приложение, которого нет в официальном магазине. Android исторически позволяет ставить программы из внешних источников, и именно это делает платформу удобной не только для разработчиков, но и для распространителей поддельных сборок.
Сама идея не новая, но ИИ резко снижает порог входа. Раньше на модификацию APK уходили навыки реверс-инжиниринга, время и ручная проверка. Теперь часть этой работы можно автоматизировать. Google в последние годы усиливает защиту через Play Protect и проверку приложений вне магазина, но проблема в другом: пользователь часто получает заражённый файл уже под видом «нужной версии» из чата или канала, где доверие к отправителю выше, чем к безличному сайту.
У угрозы есть и вполне земной прецедент. Модифицированные клиенты популярных сервисов, включая неофициальные сборки мессенджеров, уже не раз использовали для распространения троянов и шпионского ПО. Разница в том, что теперь злоумышленникам не обязательно долго возиться с каждой программой вручную. Если цифры Positive Technologies подтвердятся в реальных атаках, производство вредоносных клонов станет быстрее, дешевле и массовее. Для разработчиков это означает новые траты на защиту от модификации и обфускацию, а для пользователей — простое правило: APK «из чата» может оказаться опаснее, чем выглядит.