Especialistas da RKS Global: A maioria dos 30 aplicativos Android russos populares detectam VPNs
Uma análise da RKS Global revelou que a maioria dos aplicativos Android russos populares detectam o uso de VPNs. Alguns aplicativos até enviam essas informações para seus servidores para análise posterior, levantando questões sobre privacidade e vigilância.
MundiX News·13 de abril de 2026·5 min de leitura·👁 1 views
Especialistas da RKS Global testaram 30 aplicativos Android russos populares e descobriram que a maioria deles detecta VPNs, e alguns projetos, de acordo com logs de rede, enviam essas informações para análise posterior em seus servidores.
O documento da pesquisa foi intitulado "Detecção de vigilância em 30 aplicativos russos populares". O método utilizado foi a análise estática de APKs (descompilação via apktool e jadx, busca por 80 pontos de controle de vigilância em 12 categorias). A amostra consistiu em 30 aplicativos da RuStore e Google Play (versões APK atualizadas em abril de 2026). A metodologia teve como limitação a realização apenas de análise estática, sem testes dinâmicos no dispositivo. O banco de dados de análise está disponível publicamente.
Na maioria das vezes, VPNs são detectadas por aplicativos bancários, bem como por aplicativos dos ecossistemas Yandex e VK: "Browser", "Maps", "VKontakte", "Odnoklassniki". Entre os marketplaces, estão Wildberries, Ozon, MegaMarket e "Samokat".
De acordo com a pesquisa, oito aplicativos não detectam VPNs: "Yandex Market", "Yandex Eda", "Gosuslugi", "Yandex Go", "Zen", "Mail.ru Mail", "MegaFon" e Mir Pay.
Ao mesmo tempo, "Yandex Browser" é o único dos 30 aplicativos que também procura o navegador anônimo Tor no dispositivo. E "Samokat" e MegaMarket recebem não apenas o status da VPN, mas também uma lista de todos os aplicativos VPN instalados no telefone.
De acordo com a mídia, os marketplaces russos, sob a direção do Ministério do Desenvolvimento Digital, começaram a restringir o acesso (bloquear, desacelerar o carregamento de elementos do site) aos seus recursos por parte de usuários que tentam acessar as plataformas por meio de serviços para contornar bloqueios, como parte de um pacote de medidas para combater as VPNs. Se as empresas não cumprirem as restrições propostas pelo departamento, seus recursos serão removidos das "listas brancas", e as próprias organizações de TI serão privadas da acreditação do Ministério do Desenvolvimento Digital. Empresas de TI russas explicaram à mídia seus métodos e princípios para detectar VPNs em usuários.
Anteriormente, um desenvolvedor sob o apelido de xtclovver lançou um projeto aberto chamado RKNHardering. Este é um aplicativo Android de teste para detectar VPNs e proxies em um dispositivo, de acordo com um manual para identificar ferramentas de evasão de rede. O código-fonte da solução é escrito em Kotlin. Um projeto quase idêntico, YourVPNDead para Android, também foi publicado no GitHub.
No início de abril de 2026, o Ministério do Desenvolvimento Digital lançou um manual para empresas de TI russas sobre como combater as VPNs. O departamento pede às plataformas que monitorem a atividade de rede usando seus serviços. Ao mesmo tempo, o Ministério do Desenvolvimento Digital reconheceu que a detecção de VPNs no iPhone é "significativamente limitada" devido às restrições do sistema operacional. O esquema do Ministério do Desenvolvimento Digital: um usuário acessou um marketplace condicional, esqueceu de desligar a VPN, o serviço não permitiu que ele continuasse a usá-lo e, em seguida, enviou o endereço IP detectado, que considerou uma VPN, para o regulador.
O uso de VPNs (Virtual Private Networks) é uma prática comum para usuários que buscam proteger sua privacidade online e contornar restrições geográficas. No entanto, a detecção de VPNs por aplicativos levanta preocupações sobre a coleta de dados e o rastreamento do comportamento do usuário. A capacidade de identificar e bloquear o uso de VPNs permite que as empresas e governos controlem o acesso ao conteúdo e monitorem as atividades online dos usuários. Além disso, a identificação de VPNs pode ser usada para fins de segurança, como a prevenção de fraudes e ataques cibernéticos. No entanto, é importante equilibrar as preocupações de segurança com o direito à privacidade e à liberdade de expressão dos usuários.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas da RKS Global testaram 30 aplicativos Android russos populares e descobriram que a maioria deles detecta VPNs, e alguns projetos, de acordo com logs de rede, enviam essas informações para análise posterior em seus servidores.
O documento da pesquisa foi intitulado "Detecção de vigilância em 30 aplicativos russos populares". O método utilizado foi a análise estática de APKs (descompilação via apktool e jadx, busca por 80 pontos de controle de vigilância em 12 categorias). A amostra consistiu em 30 aplicativos da RuStore e Google Play (versões APK atualizadas em abril de 2026). A metodologia teve como limitação a realização apenas de análise estática, sem testes dinâmicos no dispositivo. O banco de dados de análise está disponível publicamente.
Na maioria das vezes, VPNs são detectadas por aplicativos bancários, bem como por aplicativos dos ecossistemas Yandex e VK: "Browser", "Maps", "VKontakte", "Odnoklassniki". Entre os marketplaces, estão Wildberries, Ozon, MegaMarket e "Samokat".
De acordo com a pesquisa, oito aplicativos não detectam VPNs: "Yandex Market", "Yandex Eda", "Gosuslugi", "Yandex Go", "Zen", "Mail.ru Mail", "MegaFon" e Mir Pay.
Ao mesmo tempo, "Yandex Browser" é o único dos 30 aplicativos que também procura o navegador anônimo Tor no dispositivo. E "Samokat" e MegaMarket recebem não apenas o status da VPN, mas também uma lista de todos os aplicativos VPN instalados no telefone.
De acordo com a mídia, os marketplaces russos, sob a direção do Ministério do Desenvolvimento Digital, começaram a restringir o acesso (bloquear, desacelerar o carregamento de elementos do site) aos seus recursos por parte de usuários que tentam acessar as plataformas por meio de serviços para contornar bloqueios, como parte de um pacote de medidas para combater as VPNs. Se as empresas não cumprirem as restrições propostas pelo departamento, seus recursos serão removidos das "listas brancas", e as próprias organizações de TI serão privadas da acreditação do Ministério do Desenvolvimento Digital. Empresas de TI russas explicaram à mídia seus métodos e princípios para detectar VPNs em usuários.
Anteriormente, um desenvolvedor sob o apelido de xtclovver lançou um projeto aberto chamado RKNHardering. Este é um aplicativo Android de teste para detectar VPNs e proxies em um dispositivo, de acordo com um manual para identificar ferramentas de evasão de rede. O código-fonte da solução é escrito em Kotlin. Um projeto quase idêntico, YourVPNDead para Android, também foi publicado no GitHub.
No início de abril de 2026, o Ministério do Desenvolvimento Digital lançou um manual para empresas de TI russas sobre como combater as VPNs. O departamento pede às plataformas que monitorem a atividade de rede usando seus serviços. Ao mesmo tempo, o Ministério do Desenvolvimento Digital reconheceu que a detecção de VPNs no iPhone é "significativamente limitada" devido às restrições do sistema operacional. O esquema do Ministério do Desenvolvimento Digital: um usuário acessou um marketplace condicional, esqueceu de desligar a VPN, o serviço não permitiu que ele continuasse a usá-lo e, em seguida, enviou o endereço IP detectado, que considerou uma VPN, para o regulador.
O uso de VPNs (Virtual Private Networks) é uma prática comum para usuários que buscam proteger sua privacidade online e contornar restrições geográficas. No entanto, a detecção de VPNs por aplicativos levanta preocupações sobre a coleta de dados e o rastreamento do comportamento do usuário. A capacidade de identificar e bloquear o uso de VPNs permite que as empresas e governos controlem o acesso ao conteúdo e monitorem as atividades online dos usuários. Além disso, a identificação de VPNs pode ser usada para fins de segurança, como a prevenção de fraudes e ataques cibernéticos. No entanto, é importante equilibrar as preocupações de segurança com o direito à privacidade e à liberdade de expressão dos usuários.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
