Нові плагіни Android & iOS виявляють агентних помічників AI, які виконують спостереження за додатком та екзфільтрація даних у додатках для споживачів та підприємств
Редвуд -Сіті, Каліфорнія., 17 червня 2025 року / PRNewswire/ – AppDome, лідер у захисті мобільних підприємств, сьогодні оголосив про наявність нових динамічних плагінів оборони для виявлення та захисту від зловмисних програм AIS та несанкціонованих помічників AI, що контролюють пристрої та додатки Android & iOS. Нові плагіни зловмисного програмного забезпечення AI Detect дозволяють мобільним брендам та підприємствам знати, коли агентські програми AI взаємодіють зі своїми мобільними додатками, і використовують дані для запобігання витоку конфіденційних даних та блоку безрезультатних агентів AI AI до доступу до даних про транзакцію, обліковий запис або підприємства.
Агентські помічники AI – такі як Apple Siri, Google Gemini, Microsoft Copilot, OpenAI Chatgpt та інші – все частіше доступні для користувачів мобільних пристроїв у споживчих та підприємницьких умовах. Однак ті самі можливості, які роблять помічники AI корисними для споживачів та працівників, також можуть використовуватися агентичними зловмисними програмами та троянами. Хороші та погані помічники AI можуть отримати широкий доступ до виконання до вмісту екрана, накладки інтерфейсу, потоки активності, взаємодії користувачів та контекстуальні дані. Зловмисні помічники AI можуть використовувати цей доступ для виконання збирання даних, викрадення сеансу та прийняття облікових записів – часто під виглядом законної функціональності AI. На Android цей ризик посилюється більш дозволеними API. На iOS загрози поширюються на витоки на основі дзеркальних відображення (наприклад, через Airplay) та нагляд за накопиченим підприємствами.
“Мобільні бренди та підприємства швидко визнали ризик агентних помічників AI на мобільних пристроях”, – сказав Том товариспівавтор та генеральний директор AppDome. “Наші нові плагіни зловмисного програмного забезпечення AI Detect надають мобільні бренди та підприємства вибір та контроль над тим, коли і як впровадити функціональність AI Assistant для своїх користувачів.”
Агентські помічники AI мають широку привабливість у внутрішніх підприємствах та громадських випадках споживачів. Однак у випадках використання споживачів – як банківські, Ewallet та Healthcare Applications – деякі бренди можуть вважати, що на даний момент ризики переважають переваги. В даний час, що б не може зробити хороший помічник AI, поганий помічник AI може зробити. Обидва можуть отримати доступ, витягувати або вводити облікові дані, перехоплювати транзакції та надсилати повідомлення іншим користувачам. У середовищах підприємств зловмисні помічники AI можуть виконувати дії як працівник, доступ до власних систем, документи, чутливі до витоку, або створювати точки входу для бічного компромісу. Загорнуті або перероблені додатки AI-особливо неофіційні або сторонні клони інструментів, таких як Chatgpt,-ще раз збільшити слід атаки, часто вимагаючи небезпечних (переповнення) дозволів та спокійно передавати захоплені дані на зовнішні сервери. Без виявлення та контролю в режимі реального часу мобільні бренди залишаються підданими спостереження, збої до відповідності та втрати даних у масштабі.
“Мобільний додаток та пристрій можуть знати, що це лише агентний помічник AI”, – сказав Аві ЄгудаСпівавтор та головний директор з технологій в AppDome. “Мобільне середовище не має концепції” добрих “чи” поганих “акторів, лише дозволеного та забороненого доступу чи дозволів, в цьому справа”.
Дослідники безпеки зауважили, що зловмисні помічники АІ можуть витягувати дані сеансу, криптографічні жетони або розшифровувати вміст, аналізуючи інформацію на екрані в режимі реального часу. Ці додатки часто маскуються як законні голосові помічники, і після надання доступу можуть мовчки контролювати активність користувачів. Крім того, у поєднанні з генеративними моделями AI, зловмисники можуть скласти автоматизовану розвідку, підробку або повторення чутливих операцій всередині додатків.
“Якщо у вас є конфіденційні дані або регульовані випадки використання на мобільних пристроях, помічники AI вже не є гіпотетичним ризиком – вони активні”, – сказав Кай Кенан, віце -президент з кібер -досліджень в AppDome. “Виявлення та контроль за використанням цих інструментів є обов'язковою здатністю для будь-якої стратегії мобільної оборони.”
Новий агент з зловмисним програмним забезпеченням AppDome AppDome використовує біометрику поведінки для виявлення методик, які зловмисні або несанкціоновані помічники AI використовують для взаємодії з додатком Android або iOS у режимі реального часу. Сюди входять офіційні, сторонні або завершені програми AI, які видають себе надійними інструментами або отримують підвищені дозволи. Мобільні бренди та підприємства можуть використовувати AppDome для моніторингу використання помічника AI або виявлення та захисту від асистентів агента з використанням декількох варіантів оцінювання, примусового виконання та пом'якшення. Мобільні бренди та підприємства також можуть вказати будь -яку кількість Довіряють помічникам AI, щоб гарантувати, що користувачі мають доступ до Затверджені та законні помічники агента АІ.
“Цунамі агентського ШІ – як добрий і поганий – наближається до мобільної екосистеми. Питання вже не, якщо, а коли”, – сказав Кріс РеклГоловний директор з продуктів AppDome. “Більшість, що стосуються, – це загорнуті версії законних додатків, які все частіше використовуються для того, щоб обдурити користувачів ввійти, здійснювати трансакцію та взаємодію з тим, що схоже на ваш бренд – поки зловмисний агент не перейде. Наші нові динамічні захисні сили зупиняють агента AI від зброї вашої програми проти ваших користувачів”.
Щоб дізнатися більше про захист зловмисного програмного забезпечення AppDome, включаючи зловмисне програмне забезпечення для виявлення агента AI, відвідайте https://www.appdome.com/mobile-malware-prevention/.
Про AppDome
Місія AppDome полягає у захисті кожного мобільного бізнесу та користувачів у світі від афери, шахрайствоботи та хакери. Мобільний бізнес, мобільні додатки, мобільні платформи, операційні системи та загрози постійно змінюються. Запатентована платформа AppDome AI-Native XTM призначена для миттєвого введення цих змін, автоматизуючи кожен аспект мобільної програми та захисту бізнесу-від дизайну до побудови, сертифікації, моніторингу, відповіді, підтримки та роздільної здатності. AppDome використовує AI для доставки зростаючого списку 10 000s динамічних плагінів оборони, створених для вирішення 400+ мобільних додатків, анти-шахрайствозахист від бота, анти-зловмисне програмне забезпечення, відповідність GEO, соціальна інженерія, глибокі підробки та інші вектори нападу на вимогу. Мобільні додатки, побудовані за допомогою AppDome, є сертифікованими Secure ™ під час складання, усуваючи необхідність кодування, SDK, атестації сервера, роботи та складності в життєвому циклі Кібер -оборони. AppDome також використовує AI всередині свого Mobile Mobile XTM, щоб постійно обчислити мобільний індекс ризику ™ для підприємств та додатків, а також атаки в реальному часі. У Центрі вирішення загрози AppDome ™ AppDome використовує Genai, щоб забезпечити командам підтримки клієнтів та догляд за швидким та простим способом забезпечення вирішення загрози кінцевих споживачів та відновлення. Всі захисні засоби AppDome в додатку та бот можуть бути використані з інтелектуальною рамкою AppDome Growents-Avents ™. Ця рамка викликає загрозу та атакуючі метадані та використовується для інформування програми, програмних програм та компонентів мережі Back End, коли загрози присутні або створювати індивідуальні відповіді на загрозу в додатках Android & iOS. Як платформа, AppDome також функціонує як центр безперервного дотримання, відстежуючи всі збірки, зміни, команди, користувачі, конфігурації оборони, події та більше для швидкого та легкого аудиту мобільного життєвого циклу оборони. AppDome має кілька патентів, включаючи патенти США 9,934,017 B2, 10,310,870 B2, 10,606,582 B2, 11,243,748 B2 та 11,294,663 B2. Додаткові патенти на розгляд.
Джерело AppDome
