被制裁的俄羅斯銀行正使用僞裝應用的方法繞過蘋果Apple Store審查程序
蘋果公司盡其所能遵守其運營所在國家的法律,其中包括培育地區 App Store,以阻止受制裁影響的應用程序進入。但這並不妨礙那些實際上被禁止進入 App Store 的公司試圖繼續留在其中。俄羅斯被制裁的銀行正在繞過蘋果公司的應用程序商店審查程序,他們是這樣做的:
自2月25日起,因俄羅斯在烏克蘭的軍事活動而對該國銀行實施的制裁迫使蘋果公司從 App Store 下架了大量應用程序,並切斷了Apple Pay 的訪問權限。歐盟和美國的制裁實際上禁止了俄羅斯主要銀行的賬戶訪問。
由於蘋果公司是美國實體,俄羅斯的銀行應用程序因制裁而被禁止進入 App Store,因此該國的銀行客戶無法通過他們的設備訪問自己的賬戶。爲了繞過這一禁令,銀行正在使用類似於特洛伊木馬的方式進入 App Store。
開發者"Wukko"在 X 上的一條Twitter上披露了俄羅斯銀行 Sber 通過將其銀行應用程序隱藏在另一個應用程序中來欺騙應用程序商店審覈程序的最新例子。
這個應用程序是由一個名叫"Prabhleen Hora"的開發者發佈的,它是一個假冒的借貸跟蹤應用程序。最關鍵的是,借貸應用程序的外觀只在西方國家顯示,而俄羅斯用戶看到的卻是銀行應用程序。
該應用程序的功能是檢測用戶的 IP,然後爲目標受衆顯示應用程序的版本。應用程序啓動時,會向第三方服務器請求配置文件,文件會根據用戶的 IP 地址發生變化。
文件託管的域名"trbcdn.net"歸 CDN Video 所有,而 CDN Video 又歸 Cloud.ru 所有,其前身是 Sbercloud.com
Wukko 認爲,App Store 的審覈過程可能被配置文件的更改檢查干擾,但蘋果可能已經從該應用的版本歷史中嗅到了貓膩。該應用在 App Store 上的第一個迭代版本"只是庫",約 37MB,第二個版本增至 57.8MB,由一個模擬會計應用組成。第三個迭代版本(包括銀行應用程序本身)增至 232.8MB,比前一版本增加了 175MB。如果刪除配置文件鏈接的文件路徑,該地址會將你帶到 Sber Android 版本的 APK 頁面。
據Twitter用戶稱,Sber 並不是唯一一家這樣做的銀行。另一家受制裁的銀行 Tinkoff 也發佈了自己經過僞裝的應用程序,並使用了類似的伎倆。
InvestCalendar 應用程序請求 Firebase 提供配置文件。然而,Firebase 屏蔽了所有來自俄羅斯境外的請求,這意味着只有俄羅斯境內的用戶才能收到切換木馬的配置文件。
該應用程序的文件大小也從最初的 5.2MB 增至 159.6MB。
Wukko 寫道:"這個主題的意義在於表明,蘋果並不真正檢查 App Store 上的應用程序,而只是在對他們而不是對用戶有利時纔會挑剔。"他還對銀行在"當前的政治氣候"下仍向客戶提供應用程序表示了"瘋狂的敬意"。
雖然 Wukko 表示"(俄羅斯銀行)在這些臥底應用程序上投入的精力太瘋狂了",但他也對這種技術提出了更令人警醒的警告。"這很容易被濫用來傳播惡意軟件,而不是無辜的銀行應用程序"。
此後,蘋果公司對這些應用程序採取了行動,將其從 App Store 中下架。
App Store 審覈指南包括禁止提交具有虛假功能的應用程序,以及金融交易、投資和理財應用程序必須由金融機構自行提交的規定。應用程序還被禁止"任意限制誰可以使用該應用程序,例如根據位置或運營商"。