בנקים שהוטלו עליהם סנקציות ברוסיה עוקפים את זה של אפלApp Storeבדיקת תהליך להישאר ב-App Store. הנה איך הם עושים את זה.
אפל עושה מה שהיא יכולה כדי להישאר במסגרת החוקים של המדינות בהן היא פועלת, וזה כולל טיפוח חנויות האפליקציות האזוריות שלה כדי להרחיק אפליקציות המושפעות מסנקציות. זה לא מונע מחברות שנאסרות למעשה מחנות האפליקציות לנסות להישאר בה.
סנקציות נגד בנקים רוסים על הפעילות הצבאית של המדינה באוקראינה מ25 בפברואראילץ את אפל להסיר מספר אפליקציות מ-App Store, וכןחיתוך גישהאֶלApple Pay. הסנקציות, של האיחוד האירופי וארצות הברית, אסרו למעשה גישה לחשבונות של בנקים רוסיים גדולים.
בעוד שאפליקציות בנקאות רוסיות אסורות ב-App Store עקב הסנקציות מכיוון שאפל היא ישות אמריקאית, לקוחות הבנקים במדינה אינם יכולים לגשת לחשבונות שלהם מהמכשירים שלהם. כדי לנסות לעקוף את זה, בנקים משתמשים באפליקציות של סוס טרויאני כדי לקבל גישה ל-App Store.
ב אשרשור ציוץב-X, המפתח "Wukko" חושף דוגמה עדכנית של הבנק הרוסי Sber שמסכל את תהליך סקירת ה-App Store על ידי הסתרת אפליקציית הבנקים שלו בתוך אחר.
האפליקציה, שפורסמה על ידי מפתח שזוהה בשם "פראבלן הורה" הוצגה כאפליקציה מזויפת למעקב אחר הלוואות. חשיבות מכרעת לתחבולה, הופעת אפליקציית ההלוואות הוצגה רק במדינות מערביות, אך משתמשים רוסים במקום זאת ראו את אפליקציית הבנקאות.
— wukko (@uwukko)12 בפברואר 2024לאחרונה sber הוציאה עוד אפליקציה מדומה שהתחזתה להיות אפליקציית מעקב אחר הלוואות, אשר הוסרה תוך זמן קצר
היא מתיימרת להיות אפליקציית הלוואה רק במדינות מערביות (משמאל), אבל אם ה-IP שלך מזוהה כרוסית, היא מאפשרת לך להיכנס לחלק האמיתי של האפליקציה (מימין)pic.twitter.com/EBexD6hGxa
האפליקציה פעלה על ידי זיהוי ה-IP של המשתמש, ולאחר מכן הציגה את גרסת האפליקציה עבור אותו קהל יעד. קובץ תצורה מתבקש משרת צד שלישי עם הפעלת האפליקציה, כאשר הקובץ משתנה בהתאם לכתובת ה-IP של המשתמש.
הדומיין "trbcdn.net" שבו מתארח הקובץ נמצא בבעלות CDN Video, שבתורה בבעלות Cloud.ru, והיה בעבר Sbercloud.com
למרות שזה סביר שתהליך סקירת ה-App Store הוכש על ידי בדיקת קבצי התצורה המשתנה, Wukko מציעה שאפל יכלה להריח משהו דגי באפליקציה מהיסטוריית הגרסאות שלה. האיטרציה הראשונה של האפליקציה ב-App Store הייתה "רק ספריות" בנפח של כ-37MB, ועלתה ל-57.8MB עבור הגרסה השנייה, המורכבת מאפליקציית חשבונאות מדומה.
האיטרציה השלישית, הכוללת את אפליקציית הבנקאות המתאימה עצמה, מגיעה ל-232.8MB, עלייה של 175MB לעומת הגרסה הקודמת.
Wukko מוסיף שאם תשחרר את נתיב הקובץ עבור קישור קובץ התצורה, הכתובת תעביר אותך לדף ה-APK עבור גרסת האנדרואיד של Sber.
מספר בנקים טרויאניים
סבר אינו הבנק היחיד שעושה זאת, לפי הטוויטר. טינקוף, בנק נוסף שאושר עליו, הוציא גם אפליקציית סוס טרויאני משלו, תוך שימוש בטריק דומה במעורפל.
האפליקציה, InvestCalendar, ביקשה קובץ תצורה מ-Firebase. עם זאת, Firebase חוסם את כל הבקשות מחוץ לרוסיה, כלומר קובץ התצורה למעבר של הטרויאני מתקבל רק על ידי משתמשים ברוסיה.
אפליקציה זו ראתה גם בליטות בגודל הקובץ, החל מ-5.2MB בלבד ועלה ל-159.6MB.
"המטרה של השרשור הזה היא להראות שאפל לא באמת בודקת אפליקציות בחנות האפליקציות, והיא בררנית רק כשהיא מועילה להם, לא למשתמשים שלהם", כותב ווקו, לפני שהוא נותן "כבוד מטורף" לבנקים על כך שהם עדיין מספקים אפליקציות ללקוחות ב"אקלים הפוליטי הנוכחי".
בעוד שהוא מביע ש"כמות המאמץ [הבנקים] שמשקיעים באפליקציות הסמויות האלה היא מטורפת", ווקו כן מציעה אזהרה מפוכחת יותר לגבי הטכניקה. "ניתן לנצל זאת בקלות כדי להפיץ תוכנות זדוניות במקום אפליקציות בנקאות תמימות."
אפל נקטה מאז בפעולה נגד האפליקציות כדי להסיר אותן מ-App Store.
ההנחיות סקירת App Storeכולל אלמנטים האוסרים על הגשת אפליקציות עם תכונות מזויפות, וכן כלל לפיו אפליקציות למסחר פיננסי, השקעות וניהול כספים חייבות להיות מוגשות על ידי המוסד הפיננסי עצמו. כמו כן, אסור לאפליקציות "להגביל באופן שרירותי מי רשאי להשתמש באפליקציה, כגון לפי מיקום או ספק".
