Эксперты RKS Global: из 30 популярных российских Android-приложений большинство детектируют VPN

Эксперты RKS Global протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, в соответствии с сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы.

Документ исследования получил название «Выявление слежки в 30 популярных российских приложениях». Метод: статический анализ APK (декомпиляция через apktool и jadx, поиск по 80 контрольным точкам слежки в 12 категориях). Объём выборки: 30 приложений из RuStore и Google Play (версии APK актуальны на апрель 2026). Ограничения методологии: был проведён только статический анализ, без динамического тестирования на устройстве. База данных анализа доступна в открытом виде.

Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники». Среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат».

Не детектируют VPN, согласно исследованию, восемь приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay.

Одновременно «Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor. А «Самокат» и MegaMarket зарабатывают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне.

По информации СМИ, российские маркетплейсы по указанию Минцифры стартовали в контексте пакета мер по борьбе с VPN ограничивать доступ (блокировать, замедлять загрузку элементов сайтов) к своим ресурсам со стороны пользователей, которые пытаются зайти на площадки через сервисы для обхода блокировок. Если компании не будут соблюдать предложенные ограничения от ведомства, то их ресурсы удалят из «белых списков», а сами IT-организации лишат аккредитации Минцифры. В российский IT-компаниях пояснили СМИ свои методики и принципы по обнаружению VPN у пользователей.

Ранее разработчик под ником xtclovver выпустил открытый проект под названием RKNHardering. Это тестовое Android‑приложение для обнаружения VPN и прокси на устройстве, в соответствии с методичке для выявления сетевых средств обхода. Исходный исходник решения написан на Kotlin. Также на GitHub обнародован почти аналогичный проект YourVPNDead для Android.

В начале апреля 2026 года Минцифры выпустило для российских IT-компаний методичку по борьбе с VPN. В ведомстве просят площадки следить за веб активностью с помощью своих сервисов. Одновременно в Минцифры признали, что выявление VPN на iPhone «существенно ограничено» в связи с ограничений ОС. Схема Минцифры: потребитель зашёл на условный маркетплейс, забыл отключить VPN, сервис не дал дальше им пользоваться, а затем обнаруженный IP-адрес, который посчитал за VPN, направил регулятору.

Ранее Минцифры РФ попросило крупнейшие в России по аудитории цифровые площадки («Сбер», «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром‑Медиа», «Авито», X5, «2ГИС», ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda, «Магнит Маркет», «Всеинструменты.ру», «Гисметео», «Рамблер», «Лемана Про», «Туту», «Вкусвилл», «Ленту» и другие) помочь ведомству с блокировкой VPN с середины апреля 2026 года.

В начале апреля а Telegram-канале «Профсоюз работников IT» опубликовали в открытом доступе методичку для российских IT-компаний по борьбе с VPN. «Делимся с вами документом под названием „Методика выявления признаков использования средств обхода блокировок на клиентских устройствах“», — пояснили на профильном ресурсе.

Как в Минцифры предлагают выявлять VPN у пользователей:

• смотреть IP-адрес устройств, затем сравнивать с российскими IP-адресами, а потом сверять с заблокированными РКН;

• проверять, есть ли у пользователя средства обхода блокировок, с помощью стандартных приложений российских компаний, которые устанавливаются на смартфонах в РФ;

• проверять использование VPN на устройствах с другими ОС, кроме Android и iOS — например Windows или macOS.

• на iOS это сделать нельзя, потому что «на iOS доступ к системным параметрам существенно ограничен», следует напрямую из материалов Минцифры. «Причина в том, что у этой операционной системы политика конфиденциальности и безопасности предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях», — уточнили в ведомстве;

• в случае устройств на Android, там работают системы ConnectivityManager и NetworkCapabilities, которые позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идёт через VPN.