Сегодня мессенджеры превратились в важный элемент повседневности, став платформой для множества активностей. Они служат для переписки с близкими, коллегами, чтения новостей, развлечений и даже бизнес-продвижения. Однако столь популярные инструменты неизбежно привлекают киберпреступников, добавляя к удобству пользователей серьезные угрозы безопасности.
В этой статье мы рассмотрим ключевые риски в мессенджерах с позиции разработчика защитных решений и предложим способы повышения безопасности коммуникационных приложений.
Чрезмерные разрешения
Современные приложения запрашивают доступ к различным функциям устройства: контактам, камере, микрофону, геоданным и медиатеке. Хотя часто это обосновано, многие разрешения предоставляются без понимания их назначения. Лишние привилегии угрожают как конфиденциальности, так и безопасности гаджета. Снизить риск помогут простые правила:
- Соблюдайте принцип минимальных прав. Разрешайте доступ только к необходимым функциям и только на время использования. Например, текстовому чату не требуются данные геолокации.
- Используйте частичный доступ там, где это возможно. Вместо всей медиатеки разрешайте выбор отдельных файлов — это ограничит доступ к личным данным.
- Регулярно проверяйте предоставленные разрешения и отзывайте неиспользуемые. Современные ОС напоминают о такой возможности.
- Применяйте защитные средства, которые предупреждают о несанкционированном использовании камеры или микрофона.
Сложность представляет неочевидная связь запрашиваемых прав с функциями приложения. Раньше доступ к геолокации в Android мог использоваться для поиска Bluetooth-устройств, но сейчас такие случаи редки. Актуальные версии ОС и приложений стали прозрачнее.
Особенно оживленно тема разрешений обсуждается на фоне запуска мессенджера MAX. Сравним три популярных в России приложения для Android:
Как видно из таблицы, запрашиваемые права у Telegram, WhatsApp и MAX схожи, причем последний имеет даже более скромные требования.
Oversharing
Еще один аспект — случайная передача персональных данных (oversharing). Современные мессенджеры позволяют гибко настраивать видимость профиля: от контактов до списка групп. Без корректных настроек злоумышленники могут получить доступ к имени, фото и другим данным через ваш номер телефона. Мошенники активно используют подобную информацию.
Для помощи в настройках приватности мы создали интерактивное руководство с персонализированными рекомендациями.
Вредоносное ПО
Вредоносные программы остаются ключевой угрозой, направленной на кражу финансовых данных и контроль над устройствами. Распространение происходит через предустановленные приложения, зараженные сайты, рекламу и SMS, но главным каналом стали мессенджеры.
В России лидирует Trojan-Banker.AndroidOS.Mamont, атакующий через мобильный банкинг. По данным Kaspersky Security Network, за первые 8 месяцев 2025 года с его модификациями столкнулись 500 000+ пользователей. Борьба с такими угрозами наиболее эффективна на этапе блокировки рассылки внутри мессенджера.
Фишинг
Сюда относятся не только поддельные сайты для кражи логинов, но и схемы с «бесплатными» подарками, криптовалютой или инвестициями. Например, под предлогом голосований мошенники получают доступ к учетным записям. По данным KSN, за тот же период российские пользователи 1.5 млн раз сталкивались с фишингом через мессенджеры.
Если антивирусы справляются с вредоносами, то фильтрация веб-трафика на мобильных ОС ограничена. Встроенный антифишинг в мессенджере мог бы усилить защиту.
Мошеннические звонки
Один из самых массовых рисков — поддельные звонки для выманивания средств или персональных данных. Согласно данным Kaspersky Who Calls, более 50% россиян получали подобные вызовы в первой половине 2025 года.
Проверка номера по базам мошенников помогает блокировать угрозу. Так, MAX использует технологии Kaspersky Who Calls для защиты абонентов.
Использование уязвимостей в мессенджерах
Целевые атаки через уязвимости вроде Pegasus или Graphite встречаются реже, но опаснее: заражение происходит скрытно. Для защиты разработчикам следует:
- Следовать стандартам безопасной разработки.
- Контролировать цепочку поставок, проверяя open source-компоненты на уязвимости и компрометацию (например, через Kaspersky Open Source Software Threats Data Feed).
***
Основные угрозы: некорректные настройки доступа, вредоносы, фишинг, мошеннические звонки и уязвимости. Рекомендации разработчикам:
- Интегрировать защитные механизмы для фильтрации опасных сообщений и звонков.
- Соблюдать лучшие практики безопасной разработки.
Российские разработчики уже внедряют такие подходы. Например, MAX имеет меньший список разрешений, чем конкуренты, и защиту от мошеннических вызовов. Заявления о его небезопасности, основанные на анализе прав доступа, выглядят безосновательно — пользователи сами могут управлять разрешениями. Мы продолжим исследование защиты MAX и представим детальный отчет позже.
