
LLM против APK: сколько стоит автономно перепаковать Android-приложение
ptsecurity 10 минут назад LLM против APK: сколько стоит автономно перепаковать Android-приложение 9 мин 301 Блог компании Positive Technologies Информационная безопасность * Разработка мобильных приложений *...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Значимый прорыв формирует отрасль ИИ: ptsecurity 10 минут назад LLM против APK: сколько стоит автономно перепаковать Android-приложение 9 мин 301 Блог компании Positive Technologies Информационная безопасность * Разработка мобильных приложений * Тестирование мобильных приложений * Android * Обзор Большие языковые модели давно вышли за пределы «помоги дописать функцию». Они доступны всем — и злоумышленник тут не исключение. Отсюда практический вопрос, который нас и интересовал: может ли LLM самостоятельно, без человека, атаковать мобильное приложение, и если да — во сколько это обойдётся.
Из всего списка рисков мы взяли один конкретный сценарий: внедрить в приложение вредоносный код так, чтобы после пересборки оно осталось рабочим и его можно было раздавать живым пользователям. Проверяли на Android. Сценарий опасен тем, что модифицированный APK легко выдать за оригинал — и в официальных магазинах, и за их пределами, под видом «улучшенной» или «взломанной премиум-версии».
Технические детали
А когда приложения нет в официальном сторе или пользователь сам ищет изменённую сборку, у вредоносного клона куда больше шансов оказаться на устройстве. Мы оценивали три вещи: деньги, время и то, насколько вообще у моделей получается точечно менять smali-код и пересобирать приложение. Ключевые цифры — ниже, в разделе с результатами; успешность по конкретным моделям — там же.
Исследование носит исключительно информационный характер и не является инструкцией, руководством или призывом к совершению противоправных действий, включая модификацию или распространение мобильных приложений без согласия правообладателя. Наша цель — рассказать о существующих уязвимостях, которыми могут воспользоваться злоумышленники, предостеречь пользователей и дать рекомендации по защите личной информации в Интернете. Авторы не несут ответственности за использование информации.
Как устроен экспериментЧто модифицировали: выборка из 90 приложенийИсследование построено на выборке из 90 мобильных приложений разных категорий. Так мы старались не свести всё к одному типу приложений и захватить разные пользовательские сценарии. Распределение приложений по категориямКто модифицировал: семь моделейЭксперимент прогнали на семи LLM.
Отраслевые последствия
Их удобно поделить на две группы:проприетарные: gpt-5. 6;с открытыми весами: gpt-oss-120b, qwen3. 5-122b-a10b-fp8, qwen3-code-next-fp8, qwen3-coder-30b-a3b-instruct.
Модели с открытыми весами мы гоняли через внутренний сервис PositiveLLM, где развернули их локально. Для каждого запуска скрипт фиксировал: название модели, результат попытки, технические причины неудач, расход токенов и число итераций общения с моделью. Для закрытых моделей стоимость считали по тарифам их провайдеров.
Модели с открытыми весами можно скачать и развернуть самому, но под них нужна вычислительная инфраструктура — поэтому их стоимость мы оценивали по тарифам облачного провайдера NovitaAI, а не по цене аренды серверов.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.





