МОСКВА, 10 сентября, ФедералПресс. Лаборатория Касперского провела масштабное исследование популярных мессенджеров, оценив их безопасность, требуемые разрешения и защиту от вредоносного ПО и фишинга. Особое внимание в отчете уделено мессенджеру MAX, который, по итогам анализа, показал один из лучших результатов.
«Каждое современное приложение при установке и во время использования просит разрешения на доступ к различным функциям мобильного устройства: контактам, камере, микрофону, геолокации, галерее фотографий и так далее. В большинстве случаев эти разрешения действительно необходимы для работы приложения, но иногда пользователи дают гораздо больше прав, чем это нужно для нормальной работы», – отметили авторы исследования.
Согласно исследованию, большинство мессенджеров требуют схожий набор прав, но именно MAX оказался наиболее «сдержанным» – список его запрашиваемых разрешений значительно короче по сравнению с Telegram и WhatsApp*.
Как указали в Лаборатории Касперсого, одним из главных рисков с чрезмерными разрешениями остается так называемый oversharing – случайное раскрытие личной информации из-за слишком широких настроек приватности. Так, номер телефона в публичном профиле, автоматически подтягиваемое имя, фото или список групп – все это может оказаться доступным посторонним без ведома пользователя, чем часто пользуются мошенники в схемах с социальной инженерией. Эксперты рекомендуют настраивать видимость данных вручную и не полагаться на настройки по умолчанию.
Также угрозу представляют вредоносные программы, распространяемые через мессенджеры. За первые восемь месяцев 2025 года более 500 тысяч россиян столкнулись с вирусом Trojan-Banker.AndroidOS.Mamont, который специализируется на краже денег через СМС-банкинг и USSD-запросы. Кроме вредоностного ПО, остается актуальной проблема фишинга – от поддельных сайтов до лживых предложений «подарков» или «премиум-доступа». Злоумышленники все чаще используют фейковые схемы голосований или конкурсов, чтобы перехватывать учетные записи пользователей.
Лаборатория Касперского подчеркивает, что защиту от таких угроз можно встроить прямо в мессенджер. Речь идет не только об антивирусах, но и о более умных решениях: антифишинговых движках, защите от вредоносных ссылок и проверке подозрительных звонков. Например, в мессенджере MAX уже реализована встроенная технология Kaspersky Who Calls, которая помогает выявлять и блокировать звонки от мошенников. Таким образом аргументы о небезопасности MAX выглядят непрофессионально, заключили эксперты.
Ранее центр безопасности МАХ подвел первые итоги работы. За август было заблокировано около 67 тысяч аккаунтов с подозрительной активностью, а также удалено более 13 тысяч вредоносных файлов.
*ПРИНАДЛЕЖИТ КОРПОРАЦИИ META, КОТОРАЯ ПРИЗНАНА В РФ ЭКСТРЕМИСТСКОЙ И ЗАПРЕЩЕНА.
Изображение сгенерировано нейросетью Kandinsky 3.1