В госмессенджере «Макс» обнаружены скрытые функции слежки и обхода VPN

Анализ APK показал, что приложение собирает список установленных программ, отслеживает контакты, ищет и обходит VPN через SDK деанонимизации, может записывать звук, удалять локальные сообщения и устанавливать обновления в обход магазина приложений.

Кратко

При анализе APK госмессенджера «Макс» были обнаружены модули, которые собирают расширенную информацию о пользователях и выполняют ряд действий в обход стандартных механизмов безопасности.

Основные находки

  • Сбор полного списка установленных на смартфоне приложений и регулярная отправка этих данных на серверы.
  • Проверка наличия и активности VPN‑сервисов с последующей попыткой обхода их работы.
  • Встроенный SDK деанонимизации, позволяющий определять реальные IP‑адреса пользователей даже при работе VPN.
  • Непрерывный мониторинг изменений в списке контактов, включая данные о людях, не зарегистрированных в мессенджере.
  • Инструменты для скрытой записи звука с микрофона и передачи аудиоаналитики на серверы.
  • Возможность удалённого удаления сообщений из локальной базы через скрытые push‑запросы.
  • Механизмы загрузки и установки обновлений в обход официального магазина приложений.
  • Контроль NFC‑чипа через внутренние модули с передачей команд на терминалы.

Как это выявили

Исследование кода APK показало наличие фоновых задач и сетевых вызовов, модулей для анализа установленных приложений, SDK для деанонимизации и компонентов, работающих с микрофоном, локальной базой сообщений и NFC. Эти элементы указывают на встроенные функции мониторинга и управления устройством.

Какие риски для пользователей

Такие функции угрожают приватности и безопасности: раскрытие списка приложений и реального IP могут привести к деанонимизации, постоянный доступ к контактам расширяет объём собираемых персональных данных, а скрытая запись и удаление локальных сообщений повышают риск утечек и манипуляций с данными.

Рекомендации для пользователей

  • Проверьте права приложения и отключите доступ к микрофону, NFC и другим чувствительным функциям, если они не нужны.
  • При сомнениях временно прекратите использование мессенджера или удалите приложение до разъяснений от разработчиков.
  • Скачивайте обновления только из проверенных источников и следите за официальными уведомлениями безопасности.
  • Ограничьте передачу данных и используйте системные средства контроля разрешений.

Иллюстративное изображение приложения

Читайте также

Правительство сохранило прогноз цены нефти Urals на 2026 год — $59 за баррель

Власти оставили в бюджете‑2026 прогноз экспортной цены Urals на уровне $59/баррель. На 2027 год прогноз понижен до $50, а в 2028–2029 годах ожидается сохранение этой оценки. Решение объясняют консервативным подходом в условиях неопределённости на внешних рынках.

ЕС утвердил 90‑миллиардный кредит для Украины и новый санкционный пакет против России

Европейский союз окончательно согласовал кредит на 90 миллиардов евро для Украины и двадцатый пакет антироссийских санкций после смены власти в Венгрии и урегулирования конфликта вокруг нефтепровода «Дружба».

Замдиректора парка «Патриот» заподозрили во взятке в 18 млн рублей

Военные следователи возбудили уголовное дело в отношении заместителя гендиректора парка «Патриот», которого подозревают в получении взятки в особо крупном размере за содействие в заключении госконтрактов.

Промо-баннер кампании Перезагрузка 2026