В госмессенджере «Макс» выявили скрытый сбор данных и обход VPN

Анализ APK госмессенджера «Макс» показал наличие функций скрытого мониторинга: сбор списка установленных приложений, деанонимизация в обход VPN, слежение за контактами, записывающие и управляющие модули.

Анализ установочного файла госмессенджера «Макс» выявил набор скрытых механизмов сбора данных и обхода стандартных средств защиты Android. В приложении обнаружены функции, которые собирают расширенную информацию об устройстве и могут действовать незаметно для пользователя.

Что именно обнаружили в коде:

  • Фоновый сбор и отправка полного списка установленных приложений с устройства.
  • Проверка наличия и статуса VPN‑сервисов и наличие скрытого SDK для деанонимизации, позволяющего вычислять реальные IP в обход работающего VPN.
  • Постоянный мониторинг изменений в списке контактов, в том числе данных о людях, не зарегистрированных в мессенджере.
  • Модули для тайной записи звука через микрофон и последующей отправки аудиоаналитики на сервер.
  • Возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
  • Техническая опция загрузки и установки собственных обновлений вне Google Play и управление NFC через встроенные мини‑приложения, посылающие кастомные команды на терминалы.

Как это действует

По результатам анализа, части кода приложения выполняют скрытую передачу собранных данных на удалённые серверы разработчиков и способны обходить стандартные механизмы безопасности Android. Некоторые функции работают в фоновом режиме без явного уведомления пользователя.

Какие это несёт риски

Такие механизмы могут приводить к утечке личных данных, деанонимизации пользователей даже при использовании VPN, компрометации приватных переписок и удалённому манипулированию локальными данными на устройстве. Тайная запись звука создаёт дополнительные риски для конфиденциальности.

Рекомендации для пользователей

  • Ограничить использование сомнительных приложений и отдавать предпочтение проверённым источникам ПО.
  • Проверять запрашиваемые разрешения и отключать лишние права у приложений.
  • При сомнениях — временно удалить приложение и обратиться за консультацией к специалистам по кибербезопасности.
  • Регулярно обновлять систему и ставить приложения только из официальных источников.
  • Учесть, что VPN может быть частично обходён, поэтому не полагаться на него как на единственную меру защиты.

Иллюстрация: смартфон

Читайте также

Серия атак БПЛА привела к остановке переработки нефти на Новокуйбышевском, Туапсинском, Нижегородском, Саратовском и Киришском НПЗ, что затронуло значимые мощности по выпуску бензина и дизтоплива.
Удары беспилотников остановили работу крупных нефтеперерабатывающих заводов в России

Серия атак БПЛА привела к остановке переработки нефти на Новокуйбышевском, Туапсинском, Нижегородском, Саратовском и Киришском НПЗ, что затронуло значимые мощности по выпуску бензина и дизтоплива.

Минтруд предложил связать квоты приёма студентов с прогнозом рабочих мест на семь лет

Министр труда Анон Котяков заявил о новой стратегии, в рамках которой целевые квоты приёма молодых специалистов будут напрямую увязаны с потребностями предприятий в рабочих местах на ближайшие семь лет. По его словам, аналогичные механизмы уже применяют крупные корпорации.

ВСУ сообщили о серии ударов по пунктам управления российских войск и дронами в РФ и на оккупированных территориях

Силы обороны Украины заявили о поражении пункта управления движением кораблей Черноморского флота в Севастополе, объектов управления БПЛА в Курской, Белгородской областях и на временно оккупированных территориях Донецкой и Харьковской областей.

Промо-баннер кампании Перезагрузка 2026