Счёт 30:0 — ни одно популярное российское приложение не отказалось от VPN-детекции

Российские Android-приложения всё чаще проверяют, включён ли на смартфоне VPN, и часть сервисов уже умеет передавать результат проверки на сервер. RKS Global изучила 30 популярных приложений для российского рынка и пришла к выводу, что функции обнаружения VPN за короткое время появились почти повсеместно: сначала исследователи нашли подобные механизмы у 22 приложений, а после обновлений середины апреля уже у всех 30.

Авторы исследования связывают рост VPN-детекции с обсуждавшимися в апреле 2026 года требованиями к крупным российским интернет-компаниям. Ранее Минцифры провело встречи с крупными площадками, включая Сбер, Яндекс, VK, Wildberries, Ozon, Avito и X5, после чего компаниям могли поручить ограничивать работу сервисов для пользователей с включённым VPN. В исследовании говорится, что рекомендации описывали проверку сетевых настроек, маршрутизации, DNS, системных признаков VPN и proxy, а также нетипичных подключений, например резкой смены страны.

RKS Global подчёркивает, что обнаружение VPN само по себе не означает блокировку доступа, но даёт приложению техническую возможность понять, скрывает ли пользователь реальный IP-адрес. Полученные сведения могут использоваться для антифрода, защиты аккаунтов или выполнения регуляторных требований. Одновременно исследователи указывают на риск избыточной проверки устройства: анализ сетевых интерфейсов, маршрутов и установленных VPN-клиентов раскрывает больше, чем сам факт защищённого подключения.

Первый анализ проводился через статический разбор APK. Исследователи декомпилировали приложения через apktool и jadx, затем проверяли код по контрольным точкам, связанным с VPN-детекцией. Версии приложений брались из RuStore и Google Play, актуальность указана на апрель 2026 года. Важное ограничение первой проверки заключалось в отсутствии динамического тестирования на реальном устройстве: авторы смотрели, какие функции есть в коде, но не во всех случаях могли подтвердить поведение приложения во время запуска.

В первой версии исследования RKS Global нашла VPN-детекцию у 22 из 30 приложений, причём 19 из них отправляли VPN-статус на сервер. Среди таких программ оказались Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube и VK Music.

На тот момент следов VPN-детекции не нашли у восьми приложений: Яндекс Маркет, Яндекс Еда, Почта Mail.ru, МегаФон, Mir Pay, Госуслуги, Яндекс Go и Дзен. После повторной проверки картина изменилась. За девять дней 26 из 30 приложений получили обновления, а исследователи добавили динамическое тестирование с включённым и выключенным VPN. По итогам второй проверки VPN-детекция появилась во всех 30 приложениях из выборки.

Восемь приложений, где при первом анализе не нашли проверку VPN, получили соответствующие функции к дате, которую RKS Global связывает с ожидаемым сроком введения ограничений. В исследовании отдельно отмечено, что семь приложений, включая Wildberries, 2ГИС, МТС, Ozon, Мегамаркет, RuStore и Одноклассники, теперь получают полный список установленных VPN-клиентов на устройстве. В первой проверке такой метод нашли только у Самоката и MegaMarket.

Отдельный интерес вызвали приложения Яндекса. По данным RKS Global, все семь изученных продуктов Яндекса обращаются к единому серверному endpoint для VPN-проверки и реагируют на удалённый флаг. Авторы считают, что механизм позволяет дистанционно включать полноэкранную блокировку в разных продуктах без выпуска новой версии приложения. В первой проверке Яндекс Браузер и Яндекс Карты также показали максимальное число способов VPN-детекции, четыре из шести проверенных методов.

Яндекс Браузер, по данным исследователей, оказался единственным приложением из выборки, которое ищет Tor на устройстве. RKS Global обращает внимание, что браузер одновременно предлагает режим инкогнито и проверяет наличие отдельного инструмента анонимности. Такой факт не доказывает передачу данных третьим лицам, но показывает широту технической проверки устройства.

MAX, по данным RKS Global, скрывает имена сетевых интерфейсов tun, ppp, tap и pptp0 в байтовых массивах. Подобные названия часто связаны с VPN-подключениями, поэтому исследователи трактуют обфускацию как попытку усложнить анализ механизма VPN-детекции.

После повторного анализа авторы пересмотрели практические рекомендации. Split tunneling, при котором российские приложения исключают из VPN-туннеля, RKS Global больше не считает достаточной защитой. Причина заключается в том, что 13 из 30 приложений сканируют сетевые интерфейсы и могут увидеть VPN-интерфейс даже при исключении своего трафика из туннеля, а семь приложений получают список установленных VPN-клиентов независимо от маршрутизации.

Более надёжным вариантом исследователи называют VPN на роутере: в таком случае VPN-туннель создаётся вне телефона, а на самом устройстве не появляется отдельный VPN-интерфейс. Для изоляции приложений на одном Android-смартфоне RKS Global советует использовать Work Profile через Shelter. Такой профиль не скрывает сам факт VPN, но разделяет приложения между профилями, поэтому программы из одного профиля не видят VPN-клиент, установленный в другом.

Для пользователей в России авторы рекомендуют по возможности разделять российские приложения и остальные сервисы по разным устройствам. При одном смартфоне стоит ограничивать фоновую активность приложений и полностью останавливать программы, которые могут фиксировать момент включения VPN. По оценке RKS Global, простое сворачивание приложения не всегда помогает, потому что часть сервисов продолжает работать в фоне.

Для пользователей за пределами России RKS Global делает акцент на изоляции VPN-клиентов и российских приложений. Если VPN установлен в одном профиле с приложением, которое получает список VPN-клиентов, программа может определить название пакета и отправить сведения на сервер. Авторы советуют хранить российские приложения в отдельном профиле или на отдельном устройстве, а VPN-клиент держать отдельно от программ, которые проводят такие проверки.

Главный вывод исследования касается не самого факта проверки VPN, а скорости распространения таких функций. За короткий промежуток между двумя анализами VPN-детекция появилась во всей выборке из 30 популярных приложений, а часть сервисов начала собирать не только статус подключения, но и список VPN-клиентов на устройстве. Для пользователя включённый VPN всё чаще становится не только сетевой настройкой, но и сигналом, который мобильное приложение может увидеть, обработать и отправить на сервер.