В результате анализа установочного файла мессенджера обнаружены функции, которые в фоновом режиме собирают подробную информацию с устройств и выполняют действия вне обычных механизмов безопасности Android.
Что обнаружили в коде приложения
- Сбор полного списка установленных на смартфоне приложений и периодическая отправка этих данных на сервер.
- Проверка наличия и активности VPN‑сервисов и скрытый SDK, позволяющий вычислять реальные IP‑адреса пользователей в обход работающего VPN.
- Постоянное отслеживание изменений в списке контактов, включая информацию о не зарегистрированных в мессенджере людях.
- Инструменты для тайной записи звука с микрофона и последующей отправки аудиоаналитики на сервер.
- Возможность удалять сообщения из локальной базы телефона через скрытые push‑запросы.
- Механизм загрузки и установки обновлений в обход официального магазина приложений и управление NFC‑чипом через встроенные мини‑приложения.
Какие риски это несёт
Такие функции представляют угрозу приватности и безопасности: деанонимизация пользователей несмотря на VPN, утечка списка приложений и контактов, прослушивание и удаление локальных данных, а также установка небезопасных обновлений.
Рекомендации по защите
- Проверяйте права приложений и отключайте доступ к микрофону, контактам и другим чувствительным данным, если они не нужны.
- Используйте проверённые источники приложений и следите за обновлениями безопасности ОС.
- При необходимости применяйте надёжные VPN‑решения и дополнительные средства защиты трафика, но учитывайте, что некоторые инструменты могут пытаться обходить их.
- Ограничьте установку программ из непроверенных источников и регулярно проверяйте список установленных приложений.
Иллюстративное изображение приложения