Кратко
При анализе установочного файла мессенджера обнаружены функции скрытого мониторинга, которые позволяют собирать избыточные данные о устройстве и обходить стандартные механизмы защиты.
Что показал анализ APK
- Сбор полных данных обо всех приложениях, установленных на смартфоне.
- Проверка наличия и активности VPN‑сервисов и встроенный SDK для деанонимизации, позволяющий выявлять реальные IP в обход работающего VPN.
- Постоянное отслеживание изменений в списке контактов, включая людей, которые не зарегистрированы в мессенджере.
Дополнительные функции, вызывающие опасения
- Инструменты для тайной записи звука с микрофона и последующей отправки аудиоаналитики на серверы.
- Возможность удалять сообщения из локальной базы телефона с помощью скрытых push‑запросов.
- Механизм загрузки и установки обновлений в обход официального магазина Google Play.
- Управление NFC‑чипом через встроенные мини‑приложения и передача кастомных команд на терминалы.
Эти возможности были выявлены в ходе статического анализа кода приложения. Найденные механизмы ставят под вопрос конфиденциальность и безопасность пользователей.
Иллюстрация: экран приложения
Пользователям рекомендуется внимательно относиться к разрешениям приложений и источникам установки программ.