С начала 2025 года мессенджер MAX, разработанный и продвигаемый компанией ВК, стал предметом активных обсуждений в IT-среде. С одной стороны — современное приложение с амбициями Telegram-заменителя. С другой — пугающие детали его работы, которые наталкивают на неприятные параллели с вирусами и шпионским ПО.
В некоторых источниках даже прямо высказывается мнение, что MAX ведёт себя как вирус.
(smart-lab.ru, t.me)
Попробуем разобраться, откуда растут ноги у этой тревоги.
Что такое MAX: официальная версия
Мессенджер MAX был представлен как альтернатива популярным западным платформам, таким как Telegram и WhatsApp. По заявлениям разработчиков, он должен стать не просто мессенджером, а многофункциональной экосистемой — с возможностью вести чаты, получать государственные услуги, совершать платежи, пользоваться мини-приложениями и авторизовываться в других сервисах.
Звучит удобно. Но есть нюанс.
Практически сразу после релиза пользователи и специалисты заметили: MAX ведёт себя не так, как другие мессенджеры. Он запрашивает доступ ко всем возможным данным устройства, включая:
- микрофон и камеру;
- геолокацию и Bluetooth;
- список контактов и историю звонков;
- фото и видео в галерее;
- аккаунты других приложений;
- информацию о запущенных процессах и рут-доступе.
И если бы это было всё…
Пугающая активность в фоне
MAX, в отличие от обычных мессенджеров, не отключается стандартными средствами Android. Даже если вы закроете приложение — оно продолжит работать в фоновом режиме, удерживая устройство в состоянии активности через механизм wake lock.
Это значит, что ваш смартфон не может "уснуть", когда MAX активен. Это не только сказывается на батарее, но и вызывает подозрения — зачем мессенджеру постоянно поддерживать себя в активной фазе?
Кроме того, исследователи обнаружили, что MAX использует JAR-файлы, встроенные в систему. Эти файлы открывают доступ к системным функциям, которые мессенджеру объективно не нужны, например:
- анализ системной архитектуры,
- сбор технических метаданных устройства,
- контроль активности других приложений,
- слежение за происходящим на экране.
Анализ поведения: от мессенджера к шпиону
В кибербезопасности существует классификация поведения программ, характерного для вредоносных объектов. Исследователи, разобравшие APK-файлы MAX, отмечают в его действиях признаки таких категорий:
- COLLECTION — сбор информации: контакты, чаты, фотографии, аккаунты.
- DISCOVERY — изучение окружения: анализ процессов, конфигурации устройства.
- DEFENSIVE EVASION — избегание анализа: отказ от запуска на виртуальных машинах, проверка наличия рут-прав и дебаггера.
Другими словами, MAX ведёт себя как вредоносное ПО с элементами антианализа. Такие методы применяются, например, в банковских троянах и шпионских утилитах.
Передача данных на сервера VK
Самое тревожное, что обнаружили исследователи: все собранные данные передаются на сервера VK. Это подтверждается как техническими логами сетевой активности, так и внутренним анализом API-приложения.
Передаваемая информация включает:
- содержимое ваших чатов (включая удалённые);
- медиафайлы;
- системные данные устройства (IMEI, MAC, модель, версию Android);
- push-уведомления из других приложений (в том числе банковских и социальных сетей);
- геопозицию в реальном времени.
Причём всё это происходит непрерывно в фоновом режиме, даже когда пользователь не взаимодействует с приложением.
DDoS-атака и нестабильность
В середине 2025 года VK сообщил о мощной DDoS-атаке на серверы мессенджера MAX. Казалось бы, ничего необычного — в эпоху цифровой войны атаки происходят постоянно. Но комментаторы саркастически заметили:
“Атака произошла из-за одновременного входа десяти пользователей.”
Эта шутка быстро разошлась по соцсетям, отражая общую атмосферу скепсиса вокруг проекта. Многие считают, что приложение технически сырое, небезопасное и перегружено функциями, не нужными мессенджеру.
Манипуляции с репутацией
Чтобы выйти на массовый рынок, MAX активно использует накрутку положительных отзывов. Об этом говорят следующие факты:
- множество одинаковых по стилю и содержанию отзывов на сайтах и в Google Play;
- положительные оценки оставляют аккаунты, зарегистрированные недавно;
- отрицательные отзывы удаляются или игнорируются.
Одновременно MAX массово продвигается через Telegram-каналы, используя ботов, фальшивые опросы и искусственное завышение статистики.
Итог: вирус или цифровая необходимость?
MAX, безусловно, интересный и мощный продукт. Но он вызывает беспрецедентные подозрения по части конфиденциальности и безопасности пользователей.
Вот лишь ключевые признаки, почему его сравнивают с вирусом:
- необъяснимо широкий доступ к данным;
- активность в фоне и постоянная передача информации;
- сбор данных не только о пользователе, но и о других приложениях;
- поведение, характерное для шпионских программ;
- невозможность полного отключения;
- скрытая интеграция в системные процессы.
Даже если отбросить теории заговора, сам факт того, что государственное приложение требует доступа ко всему устройству и передаёт данные на сервер без видимого контроля, уже настораживает.
Заключение
MAX преподносится как платформа будущего — цифровая альтернатива Telegram с расширенными функциями. Но анализ его работы показывает, что он может быть цифровым троянским конём, нарушающим право на приватность.
Стоит ли доверять приложению, которое ведёт себя как вирус?
Или же мы уже живём в новой реальности, где приватность — это роскошь прошлого?
Если вам понравилась статья — поставьте лайк и подпишитесь, чтобы не пропустить дальнейшие обзоры цифровых приложений.
Берегите свои данные.