Осторожно! Программы - шпионы

MAX

⚡️ Оригинальные статьи

https://habr.com/ru/articles/1006394/ - 04.03.2026
https://habr.com/ru/articles/1006666/ - 05.03.2026

👾 Общий вывод

Мессенджер MAX (VK) содержит шпионский модуль, который систематически проверяет:

  • Внешний IP-адрес пользователя (через российские и иностранные сервисы)
  • Доступность сайтов конкурентов (Telegram, WhatsApp) и других ресурсов
  • Наличие активного VPN/прокси
  • Данные мобильного оператора

Цель — детектирование и потенциальная блокировка пользователей VPN, а также мониторинг эффективности блокировок РКН.

🛡️ Что делать

⚠️ Лучшее решение — удалить мессенджер MAX

Если заставляют установить MAX:

  • Установить MAX на отдельный телефон
  • Если один телефон, то установить MAX в изолированное рабочее пространство (второе пространство, Secure Folder, Shelter, Island и т.п.) — тогда VPN из основного профиля не будет «виден»
  • При любом способе ни в коем случае не давать разрешений на геолокацию, чтение контактов, чтение СМС, чтение журнала вызовов, совершение звонков и доступ к фото

Telega

⚡️ Оригинальные статьи

https://habr.com/ru/articles/1000792/ - 18.02.2026
https://habr.com/ru/news/1021320/ - 09.04.2026
https://habr.com/ru/articles/1022482/ - 12.04.2026

08.04.2026 - Telegram выпустил обновление, где теперь пользователи, использующие неофициальный клиент, типа Telega, Graph Messenger, iMe, Plus Messenger и т.п., помечаются, как небезопасные для общения. Такое сообщение с предупреждением можно увидеть нажав на профиль собеседника
09.04.2026 - Apple удалил "мессенджер" Telega из App Store после скандала со сливом данных 19.04.2026 - Telega превращает iPhone в "кирпич" при обновлении до iOS 26.4.1

👾 Общий вывод

Telega — это не «альтернативный клиент Telegram», а полноценный шпионский инструмент, который:

  • Перехватывает весь трафик и ключи шифрования
  • Позволяет оператору читать любые сообщения, как старые, так и новые (включая «секретные чаты»)
  • Сливает телеметрию и личные данные: номер телефона, ip-адрес, модель устройства и ID ключа авторизации на сторонние серверы
  • Нарушает лицензию GPL и не предоставляет реальный исходный код
  • Имеет в своём составе корневой сертификат Russian Trusted Root CA (Минцифры), позволяющий расшифровать весь трафик пользователя в Telegram
  • Имеет возможность принудительной подписки на каналы
  • Пересылает фото через собственные сервера, что даёт возможность их сохранения или подмены
  • Умеет включать цензуру для каждого конкретного пользователя (скрывать каналы и сообщения, в том числе в поиске)

🛡️ Что делать

⚠️ Никогда не устанавливать приложение Telega

Если Telega установлена (была установлена):

  • Срочно удалить Telega с устройства
  • В Telegram: Настройки - Устройства - Активные сеансы - завершить сессии с «Версия системы: iOS SDK 34» или «IP-адрес: Нет данных».
  • Отписаться от каналов @telegaru / @dahlmessenger.
  • Если переписка велась через Telega — считать её прочитанной оператором. Предупредить собеседников

30 популярный Российских приложений

⚡️ Оригинальная статья

https://rks.global/ru/research/vpn-detection/ - 10.04.2026 (статья доступна только через VPN)

Есть возможность почитать DPF-версию Russian-apps-search-for-vpn-ru.pdf (PDF, 4.38 MB)

Также доступна сводная таблица: https://airtable.com/appWkT7FmgHwcP4K1/shr4OxfMOh2kZXH72/tbl4NptrrXE0yf3OB/viwrejZqSFlinGMR7

👾 Общий вывод

22 из 30 популярных российских приложений детектируют VPN, из них 18 подтверждённо отправляют VPN-статус на сервер. Помимо VPN-слежки, приложения массово собирают список установленных программ, контакты, геолокацию, перехватывают касания экрана и используют «тихие» разрешения, которые работают с момента установки без согласия пользователя.

«Банковские приложения, маркетплейсы и экосистемы VK/Яндекса формируют постоянную фоновую инфраструктуру слежки, которая запускается при включении телефона и не может быть остановлена системой экономии батареи»

Самые жёсткие приложения по совокупности слежки: Т-Банк, MegaMarket, ВКонтакте, Сбербанк Онлайн, Яндекс Браузер, ВТБ Онлайн, Мой МТС, Ozon, Wildberries, Самокат, RuStore

Приложения, которые пока НЕ детектируют VPN: Яндекс Маркет, Яндекс Еда, Почта Mail.ru, МегаФон, Mir Pay, Госуслуги, Яндекс Go, Дзен

Получают данные, какие именно VPN-программы установлены на устройстве: Самокат, MegaMarket

В оригинальной статье много всего интересного, не поленитесь прочитать

🛡️ Что делать

  • Два телефона. Один для российских приложений, второй для всего остального
  • Если один телефон, то устанавливать российские приложения в изолированное рабочее пространство (второе пространство, Secure Folder, Shelter, Island и т.п.) — тогда они не смогут собирать информацию из основного профиля
  • При любом способе ни в коем случае не давать разрешений на геолокацию, чтение контактов, чтение СМС, чтение журнала вызовов, совершение звонков и доступ к фото

Минцифры

⚡️ Оригинальные статьи

Статей очень много, ниже пример
https://www.gazeta.ru/tech/2026/04/15/22793095.shtml - 15.04.2026

👾 Общий вывод

Россиянам будут блокировать доступ к российским сервисам с включенным VPN

🛡️ Что делать

  • Отключать VPN на время использования российских сервисов
  • Выборы 2026 и 2030 года