Исследование кода APK
Аналитик, изучивший APK‑файл госмессенджера «Макс», обнаружил в нём функции скрытого мониторинга и инструменты, обходящие стандартные механизмы безопасности Android. Описание работы кода указывает на систематический сбор и передачу данных на серверы разработчиков.
Главные обнаруженные функции
- Фоновая отправка полного списка всех установленных на смартфоне приложений.
- Поиск и проверка установленных VPN‑сервисов с контролем их активности.
- Скрытый SDK для деанонимизации, позволяющий определять реальные IP‑адреса пользователей в обход работающего VPN.
- Постоянное отслеживание изменений в списке контактов, включая данные о людях, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и отправки аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
- Механизм загрузки и установки обновлений в обход официального магазина приложений.
- Управление NFC‑чипом через внутренние мини‑приложения с передачей кастомных команд на терминалы.
Некоторые из этих возможностей позволяют приложению действовать вне привычных ограничений Android, что вызывает вопросы по части защиты данных и приватности пользователей.
Иллюстрация работы мобильного приложения
