Что обнаружили в приложении
При разборе APK‑файла исследователь выявил в коде мессенджера набор функций, которые выходят за рамки обычного сбора диагностической информации и позволяют проводить скрытый мониторинг пользователей.
Приложение собирает полные данные обо всех установленных на смартфоне приложениях и специально проверяет наличие и активность VPN‑сервисов.
Кроме сбора списка приложений, в коде обнаружен скрытый SDK деанонимизации, способный определять реальные IP‑адреса пользователей в обход действующего VPN. Программа также постоянно отслеживает изменения в списке контактов и собирает данные о людях, даже если они не зарегистрированы в мессенджере.
Функционал мониторинга включает запись звука с микрофона для последующей отправки аудиоданных на серверы, а также возможность удалённого удаления сообщений из локальной базы с помощью скрытых push‑запросов. В коде присутствуют механизмы загрузки и установки обновлений вне Google Play и элементы управления NFC через встроенные мини‑приложения.
Ключевые возможности, найденные в коде
- Сбор полного списка установленных приложений на устройстве;
- Проверка наличия и состояния VPN и SDK для деанонимизации пользователей;
- Постоянный мониторинг списка контактов, в том числе не зарегистрированных в мессенджере;
- Тайная запись звука с микрофона и отправка аудиоданных на сервер;
- Удаление сообщений из локальной базы по скрытым командам;
- Загрузка и установка собственных обновлений в обход официального магазина;
- Управление NFC‑чипом через внутренние мини‑приложения.
