Краткие выводы исследования
Анализ установочного файла мессенджера выявил набор функций, которые позволяют собирать избыточную информацию об устройствах и выполнять действия в обход стандартных механизмов безопасности Android.
Что именно делает приложение
- В фоновом режиме собирает полный список установленных на смартфоне приложений.
- Проверяет наличие и активность VPN‑сервисов и содержит скрытый SDK, позволяющий определять реальные IP‑адреса в обход работающего VPN.
- Непрерывно отслеживает изменения в списке контактов, включая людей, не зарегистрированных в мессенджере.
- Имеет инструменты для тайной записи звука с микрофона и передачи аудиоаналитики на серверы.
- Содержит механизмы удаления сообщений из локальной базы телефона с помощью скрытых push‑запросов.
- Способен загружать и устанавливать собственные обновления вне Google Play.
- Имеется техническая возможность управления NFC‑чипом через внутренние мини‑приложения и отправки команд на терминалы.
Последствия для пользователей
Такие функции повышают риски утечки персональных данных и снижают эффект защитных мер, например VPN. Пользователям следует внимательно относиться к разрешениям приложений и оценивать необходимость их установки на устройствах с конфиденциальной информацией.
