Stakinger личный блог

21 июля 2025, 10:37

Мессенджер Мах-большой брат в курсе.

Вся правда про мессенджер Max! — вас отслеживают?

❗ Что мы выяснили после анализа APK-файла мессенджера Max!

Мы провели детальный анализ APK-файла приложения ru.oneme.app_6347_rs.apk, которое распространяется как мессенджер Max!.. Результаты оказались настораживающими:

📊 Оценка угроз: 8 из 10

Это не просто предупреждение — приложение активно демонстрирует поведение, характерное для вредоносных программ.

🚨 Что делает Max! на вашем устройстве?

📌 1. Права уровня системы />

Приложение запрашивает системные разрешения, которые обычно используются только доверенными приложениями или вредоносным ПО.

📌 2. Проверяет, рутовано ли устройство />

Такое поведение характерно для вредоносного ПО — проверка рут-доступа позволяет понять, насколько глубоко можно внедриться в систему.

📌 3. Загружает и запускает внешние .jar-файлы />

Это значит, что приложение может подгружать код из внешних источников — это типичный признак троянов и spyware.

📌 4. Читает вашу личную информацию

Считывает контакты
Доступ к фотографиям
Читает информацию об аккаунтах и активных процессах

📌 5. Подключается к подозрительным DNS-серверам />

Приложение обращается к серверам с доменом vk-analytics.ru, что вызывает серьёзные подозрения на утечку данных.

⚠ Неудачные попытки запуска: обходит анализ

Приложение не запустилось на одной из платформ анализа — возможно, оно обходит песочницу и проверяет среду, чтобы не быть замеченным.

📦 Размер файла: 116MB

Это аномально большой объём для обычного мессенджера. Внутри явно содержатся лишние или скрытые модули.

🧠 Вывод:

Приложение Max! ведёт себя как шпионское ПО. Оно:

Запрашивает опасные системные права
Проверяет устройство на root-доступ
Подключается к сторонним трекерам
Читает личные данные: фото, контакты, аккаунты
Загружает исполняемый код из неизвестных источников

🔒 Рекомендация:

⛔ Не устанавливайте это приложение. ✅ Если уже установили — немедленно удалите и проведите антивирусную проверку устройства.

VK MAX

ВК | VK

Stakinger

Мoсква

801

с 5 октября 2022

13 Комментариев

Stakinger
21 июля 2025, 10:37
vc.ru/life/2096823-messendzher-max-analiz-apk-i-ugroza-bezopasnosti
0
Sergei Gonza
21 июля 2025, 10:46
Единственно, что претензия о чтении личных данных, (фото, контакты, аккаунты), к мессенджеру звучит странно. Практически любой мессенджер запрашивает подобный доступ.
+1
- Stakinger
  21 июля 2025, 10:48
  Sergei Gonza, и больше претензий нет?
  понятно
  0
  - Sergei Gonza
    21 июля 2025, 10:59
    Stakinger, чего тебе понятно?! :)) Перечитай ещё раз.
    Указывать для мессенджера в среди признаков шпионского ПО то, что он запрашивает доступ к контактам, и медиа на телефоне это тупо. Речь конкретно про эту претензию к работе мессенджера у авторов обзора. Если бы это делал скажем калькулятор, то ОК, подозрительно.
    По остальным пунктам согласен.
    +1
Сергей Иванов
21 июля 2025, 10:48
в электронном гулаге каждый узник должен не только сам стучать на себя но и полностью оплатить свой арест.
+3
Сергей Иванов
21 июля 2025, 10:49
я лучше вернусь на нокия 3310 или сименс а 35 чем установлю это фсб мессенджер.
+1
- Stakinger
  21 июля 2025, 10:51
  Сергей Иванов, его или слабоумные установят или по незнанию.но потом все об этом пожалеют
  0
Stakinger
21 июля 2025, 10:53
Допустим вы имеете крипту на кошелях разных в телефоне-сид-фразы улетят вместе с криптой.
у вас есть банковские приложения-вероятно обнуление счета и кредит неожиданный.
так что скучно с этим мессенджером точно не будет.
+1
- Tonikvzakone
  21 июля 2025, 11:02
  Stakinger, слишком сильно кошмарите мне кажется. хотя поживем увидим.
  
  +1
  - Лесенкой
    22 июля 2025, 11:21
    Tonikvzakone,
    
    бггг
    
    +1
    - Tonikvzakone
      23 июля 2025, 08:09
      Лесенкой, ужас
      0
- Sergei Gonza
  21 июля 2025, 11:16
  Stakinger, блин чувак, включи логику. Если принять теорию, что макс это сляпанный на коленке фекально-дендральным методом мессенджер для государственных структур с целью следить и контролировать телефоны граждан, то как это согласуется с опасениями попасть на взлом мошенников со взятием на тебя кредитов и обнулением счетов? Ты уж определись. Если эта приложуха создаёт уязвимости в смартфоне, то делает она это для товарища майора. А товарищ майор заморозить твои счета и без мессенджера может. Хотя конечно в рамках преследования, ломаный девайс облегчит структурам слежку и выем информации. Но те кто занимаются криминалом очень навряд ли будут ставить эту шляпу на свой аппарат.
  Конечно остаётся высокая вероятность, что pykoжoпые кодеры собравшие этот макс, наоставляли там дыр и косяков, которыми при желании смогут воспользоваться именно мошенники.
  +4
22022022
21 июля 2025, 11:44
По-моему Телега тоже проверяет рут. Или путаю с вацапом. Короче кто-то их них не рекомендуют устанавливать мессенджер на рутированые устройства. Причина — рутированые устройства не безопасны.
Какой то из этих мессенджеров даже не активируется пока не увидит симку в слоте. Зачем им уникальный номер симки… Объясняют это защитой от спамеров итп))
А размер файла это обычно всякие звуки, анимация, версии для разных платформ в одном apk.
Я бы рекомендовал устанавливать подобные приложения, да и вообще все приложение без доверия, на отдельный чистый телефон. Подальше от приложении банков, кошельков, личных файлов, галереи, документов…
0

Читайте на SMART-LAB:

Итоги первичных размещений ВДО и некоторых розничных выпусков на 29 декабря 2025 г.

Следите за нашими новостями в удобном формате: Telegram , Youtube , Смартлаб , Вконтакте , Сайт

Иволга Капитал

29.12.2025

Джеймс Бонд разогнал платиноиды

В сегодняшнем посте попробуем ретроспективно оценить ралли на рынке платиноидов и выявить причины роста спроса на эти металлы за последние 5 лет – например, на платину цены выросли более чем в 2...

Норникель

29.12.2025

Подводим итоги Займера в 2025

Вот-вот новый год сменит предыдущий. Давайте вместе вспомним, чем 2025 отметился для Займера и его акционеров. 🎉 Январь: нашей компании исполнилось 11 лет. 📈 Февраль: “Эксперт РА” повысил...