Анализ APK государственного мессенджера «Макс» выявил скрытые функции слежки: приложение в фоновом режиме собирает избыточную информацию об устройстве и способно выполнять действия в обход стандартных механизмов безопасности.
Сбор данных о приложениях и обход VPN
Код мессенджера регулярно отправляет на сервер полный список установленных на смартфоне приложений. Отдельно проверяется наличие и активность VPN‑сервисов: приложение определяет, запущен ли VPN, и содержит скрытый SDK деанонимизации, позволяющий вычислять реальные IP‑адреса пользователей в обход работающего VPN.
Отслеживание контактов и аудиомониторинг
Программа непрерывно отслеживает изменения в списке контактов, собирая данные даже о людях, не зарегистрированных в мессенджере. В коде также найдены инструменты для скрытой записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
Функционал включает возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов, а также тайно загружать и устанавливать собственные обновления в обход официального магазина приложений.
Кроме того, в приложении реализована техническая возможность управления NFC‑чипом через встроенные мини‑приложения, что позволяет передавать кастомные команды на терминалы.
