Коротко
- Приложение собирает полные списки установленных приложений на смартфоне.
- Есть проверка наличия и активности VPN и скрытый SDK для деанонимизации IP‑адресов.
- Отслеживаются изменения в списке контактов, включая людей, не зарегистрированных в мессенджере.
- В коде найдены инструменты для записи звука, удалённого удаления локальных сообщений и установки обновлений в обход магазинов.
Что показал анализ APK
Исследователь разобрал APK‑файл мессенджера и обнаружил функции скрытого мониторинга, которые работают в фоновом режиме и отправляют собранные данные на серверы разработчика.
Сбор данных об установленных приложениях и обход VPN
Приложение регулярно собирает и передаёт полный список приложений, установленных на устройстве. Отдельный модуль проверяет наличие и статус VPN‑сервисов, а встроенный SDK позволяет определять реальные IP‑адреса пользователей даже при активном VPN.
Отслеживание контактов
Мессенджер мониторит изменения в адресной книге и собирает данные о контактах, в том числе о тех, кто сам не пользуется этим приложением.
Прослушка, удалённое управление и обновления в обход магазинов
В коде найдены механизмы для тайной записи звука с микрофона и отправки аудиоданных на сервер, возможность удалять сообщения из локальной базы с помощью скрытых push‑запросов, а также техническая возможность загружать и устанавливать собственные обновления в обход официальных магазинoв приложений. Отдельные компоненты позволяют взаимодействовать с NFC‑чипом через внутренние мини‑приложения.
