Эксперты RKS Global протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы.

Документ исследования получил название «Выявление слежки в 30 популярных российских приложениях». Метод: статический анализ APK (декомпиляция через apktool и jadx, поиск по 80 контрольным точкам слежки в 12 категориях). Объём выборки: 30 приложений из RuStore и Google Play (версии APK актуальны на апрель 2026). Ограничения методологии: был проведён только статический анализ, без динамического тестирования на устройстве. База данных анализа доступна в открытом виде.

Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники». Среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат».

Не детектируют VPN, согласно исследованию, восемь приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay.

При этом «Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor. А «Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне.

По информации СМИ, российские маркетплейсы по указанию Минцифры начали в рамках пакета мер по борьбе с VPN ограничивать доступ (блокировать, замедлять загрузку элементов сайтов) к своим ресурсам со стороны пользователей, которые пытаются зайти на площадки через сервисы для обхода блокировок. Если компании не будут соблюдать предложенные ограничения от ведомства, то их ресурсы удалят из «белых списков», а сами IT-организации лишат аккредитации Минцифры. В российский IT-компаниях пояснили СМИ свои методики и принципы по обнаружению VPN у пользователей.

Ранее разработчик под ником xtclovver выпустил открытый проект под названием RKNHardering. Это тестовое Android‑приложение для обнаружения VPN и прокси на устройстве, согласно методичке для выявления сетевых средств обхода. Исходный код решения написан на Kotlin. Также на GitHub опубликован почти аналогичный проект YourVPNDead для Android.

В начале апреля 2026 года Минцифры выпустило для российских IT-компаний методичку по борьбе с VPN. В ведомстве просят площадки следить за сетевой активностью с помощью своих сервисов. При этом в Минцифры признали, что выявление VPN на iPhone «существенно ограничено» из-за ограничений ОС. Схема Минцифры: пользователь зашёл на условный маркетплейс, забыл выключить VPN, сервис не дал дальше им пользоваться, а затем обнаруженный IP-адрес, который посчитал за VPN, направил регулятору.