mobnews

Честно о связи, тарифах и софте

Колонку ведёт Илья Рябов

Новость

Угрозы безопасности Android: как нейросети меняют APK

Positive Technologies провели эксперимент, который должен заставить нервно покашлять любого, кто скачивает APK не из Google Play.

Илья Рябов, Обозреватель мобильного рынка и охотник за мелким шрифтом·обновлено 15 июля 2026 г.

Угрозы безопасности Android: как нейросети меняют APK

Нейросети научились «перепрошивать» Android-приложения за десятки рублей — и это не шутка

Что именно делали нейросети

Сразу расставлю точки: эксперимент был лабораторным. Никто не создавал вредоносное ПО и не трогал реальные данные пользователей. В код приложений добавляли безопасный тестовый маркер — чтобы проверить, запустится ли изменённая версия и будет ли работать. Модели справлялись с задачей за 5–9 минут.

Чаще всего результат удавался с приложениями из категорий медиа (16%), транспорта (11%), образования и онлайн-покупок (по 10%). Видимо, код там попроще, и нейросети проще разобраться с архитектурой.

Почему это важно для обычного пользователя

Главная проблема — не появление нового класса атак, а обесценивание старых. Злоумышленникам больше не обязательно быть крутыми реверс-инженерами, чтобы подделать популярное приложение. Достаточно скормить нейросети APK-файл, получить модифицированную версию и залить её на файлообменник или в сторонний магазин.

По сути, барьер входа для атакующих рухнул. Там, где раньше нужен был дорогой специалист, теперь работает алгоритм за пару десятков рублей. Что теоретически может делать модифицированное приложение? Перехватывать данные, менять поведение, подключаться к сторонним сервисам.

Что делать

Приложения из Google Play, Huawei AppGallery и RuStore проходят проверку — риск столкнуться с модифицированным клоном там минимален. Другое дело — скачивание APK из мессенджеров, файлообменников и сомнительных сайтов. Именно туда, по логике Positive Technologies, будут попадать пересобранные версии.

Вывод простой, как три копейки: если не хотите, чтобы нейросеть за копейки переписала код приложения, которое вы потом установите, — качайте из официальных источников. Это не панацея, но самый очевидный способ снизить риски.

Интересно другое: полностью заменить специалиста нейросети пока не могут. Если модель не справилась, злоумышленнику всё равно нужен опытный реверс-инженер. Но для массовых атак на топовые приложения этого уже достаточно. Рынок кибербезопасности неизбежно переформатируется — вопрос только, насколько быстро.