В госмессенджере «Макс» обнаружили скрытый сбор данных и обход VPN

Анализ APK госмессенджера «Макс» выявил функции скрытого мониторинга: сбор списка установленных приложений, деанонимизацию в обход VPN, слежение за контактами, скрытую запись звука и удалённое управление обновлениями.

В госмессенджере «Макс» обнаружили скрытый сбор данных и обход VPN

Анализ APK госмессенджера «Макс» выявил набор функций скрытого мониторинга: приложение собирает подробные сведения об устройстве и может выполнять действия в обход стандартных средств безопасности Android.

Какие данные собираются

В фоновом режиме мессенджер формирует и отправляет на серверы полный список всех установленных приложений. Отдельно проверяется наличие и активность VPN‑сервисов, а в коде обнаружен скрытый SDK для деанонимизации, который позволяет выявлять реальные IP‑адреса пользователей в обход работающего VPN.

Приложение также постоянно отслеживает изменения в списке контактов устройства, собирая данные даже о людях, не зарегистрированных в самом мессенджере.

Дополнительные опасные возможности

В коде обнаружены инструменты для скрытой записи звука с микрофона и последующей отправки аудиоаналитики на серверы, а также механизм удаления сообщений из локальной базы через скрытые push‑запросы.

Кроме того, приложение способно загружать и устанавливать собственные обновления в обход официального магазина приложений и управлять NFC‑чипом через внутренние мини‑модули, передавая специальные команды на терминалы.

Иллюстративное изображение

Рекомендации пользователям

Эксперты советуют временно ограничить использование приложения до прояснения ситуации, проверить и ограничить разрешения, а также использовать проверенные VPN‑решения и средства защиты данных.

Читайте также

Школьникам в разных регионах России на специальных занятиях рассказывают о рисках утечки персональных данных, связанных с использованием VPN-сервисов, и о возможных юридических последствиях онлайн-активности.
В российских школах проходят занятия об опасностях использования VPN

Школьникам в разных регионах России на специальных занятиях рассказывают о рисках утечки персональных данных, связанных с использованием VPN‑сервисов, и о возможных юридических последствиях онлайн‑активности.

Сообщество о жизни с сахарным диабетом во «ВКонтакте» оказалось заблокировано по решению ведомств

Во «ВКонтакте» ограничили доступ к популярному сообществу о сахарном диабете по решению Роскомнадзора и Росздравнадзора от 18 марта 2026 года. Автор проекта заявляет, что не получила никаких документов и не знает причин блокировки.

Указом президента России Игорь Чайка стал руководителем Россотрудничества; его предшественник Евгений Примаков уволен. Организация продолжает работать за рубежом, но остаётся в центре споров и санкций.
Игорь Чайка назначен главой Россотрудничества, Евгений Примаков освобождён от должности

Указом президента России Игорь Чайка стал руководителем Россотрудничества; его предшественник Евгений Примаков уволен. Организация продолжает работать за рубежом, но остаётся в центре споров и санкций.

Промо-баннер кампании Перезагрузка 2026