В госмессенджере «Макс» обнаружены скрытые функции слежки и обхода VPN

Анализ APK показал, что приложение собирает список установленных программ, отслеживает контакты, ищет и обходит VPN через SDK деанонимизации, может записывать звук, удалять локальные сообщения и устанавливать обновления в обход магазина приложений.

Кратко

При анализе APK госмессенджера «Макс» были обнаружены модули, которые собирают расширенную информацию о пользователях и выполняют ряд действий в обход стандартных механизмов безопасности.

Основные находки

  • Сбор полного списка установленных на смартфоне приложений и регулярная отправка этих данных на серверы.
  • Проверка наличия и активности VPN‑сервисов с последующей попыткой обхода их работы.
  • Встроенный SDK деанонимизации, позволяющий определять реальные IP‑адреса пользователей даже при работе VPN.
  • Непрерывный мониторинг изменений в списке контактов, включая данные о людях, не зарегистрированных в мессенджере.
  • Инструменты для скрытой записи звука с микрофона и передачи аудиоаналитики на серверы.
  • Возможность удалённого удаления сообщений из локальной базы через скрытые push‑запросы.
  • Механизмы загрузки и установки обновлений в обход официального магазина приложений.
  • Контроль NFC‑чипа через внутренние модули с передачей команд на терминалы.

Как это выявили

Исследование кода APK показало наличие фоновых задач и сетевых вызовов, модулей для анализа установленных приложений, SDK для деанонимизации и компонентов, работающих с микрофоном, локальной базой сообщений и NFC. Эти элементы указывают на встроенные функции мониторинга и управления устройством.

Какие риски для пользователей

Такие функции угрожают приватности и безопасности: раскрытие списка приложений и реального IP могут привести к деанонимизации, постоянный доступ к контактам расширяет объём собираемых персональных данных, а скрытая запись и удаление локальных сообщений повышают риск утечек и манипуляций с данными.

Рекомендации для пользователей

  • Проверьте права приложения и отключите доступ к микрофону, NFC и другим чувствительным функциям, если они не нужны.
  • При сомнениях временно прекратите использование мессенджера или удалите приложение до разъяснений от разработчиков.
  • Скачивайте обновления только из проверенных источников и следите за официальными уведомлениями безопасности.
  • Ограничьте передачу данных и используйте системные средства контроля разрешений.

Иллюстративное изображение приложения

Читайте также

По сведениям нескольких источников, в окружении президента растёт противостояние между политическим блоком администрации и силовыми структурами: разногласия касаются методов контроля над обществом и усиления мер безопасности на фоне войны, ограничений интернета и атак беспилотников.
В Кремле нарастает конфликт между командой Сергея Кириенко и Второй службой ФСБ

По сведениям нескольких источников, в окружении президента растёт противостояние между политическим блоком администрации и силовыми структурами: разногласия касаются методов контроля над обществом и усиления мер безопасности на фоне войны, ограничений интернета и атак беспилотников.

В России предложили ограничить публикации о нападениях на школы и усилить онлайн‑мониторинг подростков

Власти планируют «оперативно ограничивать» распространение сведений о вооружённых атаках на образовательные учреждения, а также внедрять мониторинг активности подростков в интернете и создавать добровольческие «кибердружины» для поиска деструктивного контента.

Федеральные власти могут сократить субсидии на межрегиональные авиарейсы на 606,48 млн руб.

Минтранс считает, что уменьшение финансирования не снизит долю рейсов в обход Москвы ниже 50%. Минфин напомнил о предыдущих сокращениях, эксперты предупреждают о возможном росте пересадочных перелётов через столицу.

Промо-баннер кампании Перезагрузка 2026