Cloudflare присвоила сайту российского национального мессенджера «Макс» статус «вредоносное ПО». Разработкой этого сервиса занимается отечественный холдинг VK, а в Рунете о нём ходит множество слухов, связанных с возможной слежкой за пользователями. Это уже второй инцидент подобного рода — в апреле 2026 года аналогичную пометку получил российский мессенджер Telega, который, как предполагается, также связан с VK. Спустя сутки отметка о вредоносности с сайта «Макса» была удалена.
Cloudflare, являющаяся одним из ведущих мировых хостинг-провайдеров и создателем инструментов для защиты веб-ресурсов от ботов, пометила страницу российского мессенджера «Макс» (max.ru) как содержащую вредоносный код. На портале Cloudflare Radar указана метка «Вредоносное». Согласно информации на сайте, этот ярлык был присвоен 30 апреля 2026 года.
Редакция CNews обратилась к представителям «Макс» и VK с вопросами о том, какие шаги планируется предпринять в связи с получением статуса вредоносного ПО, а также о возможных причинах такой классификации. В VK дали следующий комментарий: «Оценка Cloudflare основана на ошибочной трактовке заголовков запросов к стандартным сервисам веб-аналитики сайта max.ru, а не на реальном анализе программного кода».
Аналогичное разъяснение поступило и от команды разработчиков «Макс». «MAX регулярно проходит проверки безопасности, сотрудничает с исследователями в рамках программы Bug Bounty и располагает собственным центром безопасности, чтобы защищать пользователей от реальных угроз. Все данные пользователей МАХ находятся под надёжной защитой», — добавили они.
На следующий день после выхода этого материала Cloudflare Radar убрал с сайта «Макса» отметку о вредоносности.
«Макс», ранее известный под названием Max, был запущен весной 2025 года и позиционируется в качестве национального мессенджера. Его разработкой занимается одна из дочерних компаний российского холдинга VK.
После появления «Макс» государственные органы начали активно ограничивать доступ россиян к международным мессенджерам. В августе 2025 года были практически полностью заблокированы звонки в Telegram и WhatsApp*, а к концу 2025 года, по данным РБК, уровень замедления WhatsApp* достиг 80%.
В начале февраля 2026 года власти начали масштабное замедление работы Telegram. Это сразу же сказалось как на обычных пользователях, так и на российском бизнесе — в первую очередь пострадали разработчики программного обеспечения.
За год своего существования «Макс» эволюционировал из рядового мессенджера в духе WhatsApp* (с возможностью обмена текстом, аудио- и видеозвонками, а также отправки медиафайлов) в полноценный суперапп. Сегодня с его помощью можно, например, подтверждать возраст на кассах магазинов, регистрироваться в отелях и выполнять множество других задач.
В «Макс» также есть каналы, включая приватные. Как ранее сообщал CNews, к концу апреля 2026 года общее количество каналов в этом мессенджере превысило 7 миллионов.
Кстати, в 2023 году именно из-за введения каналов WhatsApp* оказался под угрозой полной блокировки в России. В итоге российские пользователи так и не получили доступ к этой функции. В то же время Telegram за наличие каналов никогда не подвергался блокировке.
Присвоение «Макс» статуса вредоносного ПО — это уже второй подобный случай за последний месяц. В начале апреля 2026 года, как отмечал CNews, аналогичную метку получил мессенджер Telega, разработанный казанским АО «Телега».
Это не самостоятельный сервис, а форк Telegram — отдельное приложение, которое позволяет общаться в экосистеме Telegram, подписываться на каналы, оставлять комментарии к публикациям и так далее. В марте 2026 года CNews писал о возможной связи этого мессенджера с холдингом VK.
В первых числах апреля 2026 года сервис Cloudflare Radar признал рабочие домены клиента Telega шпионскими. Речь идет о доменах telega.me и api.telega.info. Сразу после этого приложение Telega исчезло из магазина Apple App Store, а смартфоны iPhone начали помечать Telega как опасное ПО и предлагать его удалить.
Спустя несколько дней Cloudflare сняла с Telega отметку о шпионском ПО, сообщили CNews представители разработчиков мессенджера. По их словам, авторы проекта связались с Cloudflare и предоставили необходимые данные о работе клиента.
На момент выхода материала приложение «Макс» было доступно для загрузки в App Store.
* WhatsApp принадлежит корпорации Meta. Meta (ранее Facebook) признана в России экстремистской организацией и запрещена на территории страны. Принадлежащие ей социальные сети Facebook и Instagram заблокированы в России.
