Сервис VPN Liberty сообщает о наличии в мессенджере Max скрытого функционала, который позволяет удаленно управлять приложением на смартфонах пользователей.
Ключевые факты:
🚩Связь с сервером: Исследование выявило, что приложение взаимодействует с доменом st.max.ru. Ранее считалось, что это нужно лишь для проверки обхода блокировок ТСПУ.
🚩 Скрытые команды: По данным экспертов, этот домен является полноценным сервером управления. Он может загружать на устройство скрипты и инструкции, которые определяют конкретное действие и объект атаки.
🚩 Признаки бэкдора: Поскольку функции активируются избирательно и удаленно, специалисты классифицируют это как «управляемый бэкдор».
🚩Риски: Данный метод позволяет обходить системы безопасности устройства для получения несанкционированного доступа к данным и функциям смартфона.
Пользователям рекомендуется учитывать риски безопасности при использовании данного мессенджера.