【2024-02-12 23:21:42爱思瑞网快讯】
俄罗斯受制裁的银行正在绕过苹果的App Store审核过程,以保留在App Store中。以下是他们的做法。
苹果尽力遵守其运营国家的法律,包括在其地区的App Store中禁止受到制裁的应用程序。然而,这并不能阻止那些实际上禁止进入App Store的公司尝试留在其中。
针对俄罗斯银行由于其在乌克兰的军事活动,从2023年2月25日开始的制裁迫使苹果从App Store中移除了许多应用,并取消了对Apple Pay的支持。这些制裁由欧盟和美国发起,有效禁止了来自俄罗斯主要银行的账户访问。
由于苹果是一家美国实体,俄罗斯银行应用被禁止在App Store中出现,这意味着该国的银行客户无法通过设备访问他们的账户。为了绕过这个限制,银行们使用木马应用程序来获得App Store的访问权限。
在X平台的推文中,开发者”Wukko”揭示了俄罗斯银行Sber最近绕过App Store审核过程的案例,即将其银行应用程序隐藏在其他应用中。
这款应用程序由名为”Prabhleen Hora”的开发者发布,被伪装成一个假借贷追踪应用。这个欺骗的关键在于,借贷应用的外观只在西方国家显示,而俄罗斯用户则看到了银行应用。
recently sber released yet another mock app that pretended to be a lending tracking app, which shortly got taken down
it pretends to be a lending app only in western countries (left), but if your ip is detected as russian, it lets you into the real part of the app (right) pic.twitter.com/EBexD6hGxa
— wukko (@uwukko) February 12, 2024
该应用通过检测用户的IP地址,然后显示适用于该目标受众的应用程序版本来发挥作用。应用启动时从第三方服务器请求配置文件,该文件根据用户的IP地址而改变。
托管该文件的域名”trbcdn.net”归CDN Video所有,后者又归Cloud.ru所有,之前是Sbercloud.com。
虽然可能是由于配置文件检查的变化导致App Store审核过程发生了错误,Wukko认为苹果可以从应用的版本历史中察觉到一些可疑的痕迹。该应用在App Store中的第一个版本只是37MB的”只有库文件”,第二个版本增加到57.8MB,包含了一个模拟的会计应用。
而第三个版本,包含了真正的银行应用本身,增长到了232.8MB,比上一个版本增加了175MB。
Wukko还补充说,如果您删除配置文件链接的文件路径,该地址将带您到Sber的Android版本的APK页面。
多个木马银行
据推特用户称,Sber并不是唯一一个这样做的银行。受制裁的另一家银行Tinkoff也发布了自己的木马应用,使用了类似的伎俩。
这款名为InvestCalendar的应用从Firebase请求配置文件。然而,Firebase阻止来自俄罗斯以外的所有请求,这意味着只有俄罗斯用户才能接收到切换木马的配置文件。
该应用的文件大小也有所增加,从仅有的5.2MB增加到了159.6MB。
Wukko写道:”此线程的目的是显示苹果实际上并不检查App Store上的应用,并且只有在对他们有利而不是对用户有利时才挑三拣四。”他还对这些银行在”当前政治环境”下仍为客户提供应用表示”极大的尊重”。
尽管表达了对这些银行”在这些秘密应用上投入的努力是疯狂的”的观点,Wukko也对这种技术提出了更令人深思的警告。”它很容易被滥用,用来传播恶意软件而不是无辜的银行应用程序。”
苹果已经采取行动,将这些应用从App Store中移除。
App Store审核指南包括禁止提交具有虚假功能的应用程序的要素,以及要求金融交易、投资和资金管理应用必须由金融机构本身提交。应用程序也禁止”任意限制谁可以使用该应用,例如按地理位置或运营商划分。”
