МАХимальное одурачивание населения и подрыв экономики и безопасности страны. МАХ и ВК. Что за звери и с чем их едят. В продолжение сегодняшней публикации.

Ахахахаха, у MAX-а, помимо того, что это там-там с функцией слежки, еще и библиотеки взяты у недружественных России стран:

Чикаго, США

https://github.com/bluelinelabs/Conductor

Варшава, Польша

https://github.com/FutureMind/recycler-fast-scroll

Питтсбург, США

https://github.com/JakeWharton/ProcessPhoenix

И вишенка на торте - не проходите мимо, задержите дыхание

https://github.com/Yalantis/uCrop

Интернациональная компания. Смотрим офисы:

https://yalantis.com/company/#who_we_are

Топ контрибьюторов

 https://github.com/Yalantis/uCrop/graphs/contributors :

Топ 1: https://github.com/shliama Krootl Ukraine

Топ 2: https://github.com/Legementarion Dnipro

Топ 4: https://github.com/p1nkydev Raiffeisen Bank Ukraine Ukraine

А еще этот мессенджер, мало того что с последним обновлением имеет полный доступ к буферу обмена, так еще и устанавливаемый с RuStore зачем-то отправляет куда-то инфу обо всех установленных приложениях на Android.

Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных непосредственно в те самые днепрские офисы - чтобы им, надо полагать, было удобней.

                                                                  https://t.me/dokumenty_SSSR/13069

Так и это ещё не всё!

То есть, MAX снимает пользователей на камеру каждые 5-10 минут, — рассказал мужчина после установки приложения на десктоп.

Пресс-служба МАХ: «Пользователь активирует камеру компьютера в МАХ только когда самостоятельно инициирует эту функцию, например, во время видеозвонка. Без активного действия пользователя приложение не запрашивает доступа к камере и не использует ее». 

Верим?

А кто такой VK (раз уж на то пошло)?

             Пару слов о ЦентроБанке России:

Возвращаемся к теме.

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "В КОНТАКТЕ"

Сокращенное наименование на русском языке ООО "В КОНТАКТЕ"

Код и наименование языка народов РФ или иностранного языка           016 Английский

Полное наименование на английском языке V KONTAKTE LIMITED LIABILITY  COMPANY

Сокращенное наименование на английском языке:  V KONTAKTE LLC

Адрес юридического лица  191024, Г.САНКТ-ПЕТЕРБУРГ,

УЛ. ХЕРСОНСКАЯ, Д. 12-14,  ЛИТЕР А, ПОМЕЩ. 1-Н

ОГРН 1079847035179

Дата регистрации    19.01.2007

Наименование регистрирующего органа МИФНС №15 по Санкт-Петербургу:

Адрес регистрирующего органа : ,191124, Санкт-Петербург г,,,, Красного Текстильщика ул, д 10-12 лит.О,,

Состояние :

Юридическое лицо находится в процессе реорганизации в форме присоединения к другому юрлицу  (*то есть, его юридически НЕТ)

Лицо, имеющее право без доверенности действовать от имени юрлица

ОГРН 1227700045880

ИНН 7714481197

Полное наименование

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "УПРАВЛЯЮЩАЯ КОМПАНИЯ ВК"

Основной язык народов РФ: английский 016

Наименование на английском языке: VK COMPANY LIMITED LIABILITY COMPANY

Сокращенное наименование на английском языке VK COMPANY LLC

Адрес юрлица 125167, Г.МОСКВА,

ПР-КТ ЛЕНИНГРАДСКИЙ, Д.39, СТР.79

ОГРН 1097746572813

Дата регистрации  28.09.2009

Наименование регистрирующего органа МИФНС № 46 по г. Москве

Адрес регистрирующего органа 125373, г.Москва, Походный проезд, домовладение 3, стр.2 19

Лицо, имеющее право без доверенности действовать от имени юрлица БАГУДИНА ЕЛЕНА ГЕННАДЬЕВНА

ИНН 772900107508            ГЕНДИРЕКТОР

            Список, полагаю, не полный... таки дроппер?

Информация с канала https://t.me/pravdazachita/3444

...скинула также информацию представленную на сайте техническим специалистом. (https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger?utm_source=telegram&utm_medium=social&utm_campaign=na-fone-nastojchivog) 

И вот какое заключение сделала нейросеть.

«На основании технического анализа приложения "Макс" (MAX), выявлены следующие критические риски для пользователей:

1. Риски конфиденциальности и слежки.

- Сбор персональных данных:

- Возраст, пол, email, номера телефонов, ID мессенджеров (VK, ICQ, OK.ru), кастомные идентификаторы.

- Геолокация с точностью до GPS (`ACCESS_FINE_LOCATION`) даже в фоне.

- Контакты и аккаунты:

- Полный доступ к списку контактов (`READ_CONTACTS`), учетным записям устройства (`MANAGE_ACCOUNTS`).

- Медиафайлы:

- Чтение фото/видео (`READ_MEDIA_IMAGES/VIDEO`), внешнего хранилища.

- Биометрия:

- Доступ к отпечаткам пальцев (`USE_FINGERPRINT`).

2. Угрозы безопасности устройства.

- Фоновый шпионаж:

- Службы с `foregroundServiceType`позволяют:

• Скрытую запись аудио (`microphone`) и видео (`camera`).

• Захват экрана (`mediaProjection`) во время звонков.

• Постоянный сбор геоданных (`location`).

- Закрепление в системе:

• Автозапуск при включении устройства (`BOOT_COMPLETED`).

• Службы синхронизации контактов с внешними серверами.

- Установка стороннего ПО:

• Разрешение REQUEST_INSTALL_PACKAGES может использоваться для скрытой инсталляции вредоносных APK.

3. Сетевые угрозы и манипуляции.

- Контроль веб-трафика:

• Компонент LinkInterceptorActivity перехватывает HTTP/HTTPS-ссылки, подменяя обработку (потенциальный фишинг).

- Отправка данных на сторонние серверы:

• Модуль MyTracker передает собранные данные на неизвестные серверы (США, Чили — по предыдущему отчету).

- Риск MITM-атак:

• Использование OkHttpClient с возможной кастомной настройкой TLS (`tlsCertPolicy`) для обхода проверки сертификатов.

4. Скрытые возможности.

- Обфускация кода:

• 90% кода (особенно `com.my.tracker.obfuscated`) намеренно затрудняет анализ, скрывая:

• Логику сбора данных (например, методы trackEvent, a(), `b()`).

• Механизмы отправки пакетов (класс f1 управляет буферизацией данных).

- Нетипичные для мессенджера функции:

• Сбор списка установленных приложений (`InstalledPackagesProvider`).

• Мониторинг времени в приложении (`startAnytimeTimeSpent`).

• Фиксация действий в чатах (`lastInput`, `lastInputEditMessageId`).

5. Юридические и операционные риски для спецслужб/военных.

- Утечка гостайны:

• Запись звонков + захват экрана + геолокация → передача данных за рубеж.

- Инструмент для кибератак:

• Разрешение SYSTEM_ALERT_WINDOW позволяет показывать фишинговые окна поверх банковских/секретных приложений.

- Криминальные последствия:

• Использование приложения сотрудниками силовых структур подпадает под ст. 275 УК РФ (Госизмена).

Итоговые рекомендации для пользователей:

1. Немедленно удалить приложение MAX с устройств (*а оно не удаляется!!!)

2. Не использовать для личной/служебной связи, особенно военным и госслужащим.

3. Провести аудит устройств, где было установлено приложение:

• Сменить пароли, включить 2FA.

• Проверить историю сетевой активности.

4. Сообщить в ФСТЭК/ФСБ о выявленных угрозах (на основе данного отчета).

Данный анализ подтверждает выводы предыдущего эксперта (Колмыков А.Н.): MAX — не мессенджер, а инструмент тотальной слежки, угрожающий национальной безопасности РФ. Требует срочного запрета и уголовного расследования».

А это экспертное заключение нашего хорошего товарища судебного эксперта из Самары Антона Николаевича Калмыкова по МАХу

https://t.me/dokumenty_SSSR/13...

И моя предыдущая публикация по этой теме:

Ну вот и приехали: МАХ - это вражеский ресурс международной ОПГ. Для продвигающих и пользователей МАХа предусмотрена уголовная статья "Измена родине".     https://cont.ws/@elenavr/31038...

                               ФСБ, СК - аууу!!!