被制裁的俄羅斯銀行正使用偽裝應用的方法來繞過蘋果Apple Store審查程序
蘋果盡其所能遵守其營運所在國家的法律,其中包括培育地區App Store,以阻止受制裁影響的應用程式進入。但這並不妨礙那些實際上被禁止進入App Store 的公司試圖繼續留在其中。俄羅斯被制裁的銀行正在繞過蘋果公司的應用程式商店審查程序,他們是這樣做的:
自2月25日起,因俄羅斯在烏克蘭的軍事活動而對該國銀行實施的製裁迫使蘋果公司從App Store 下架了大量應用程序,並切斷了Apple Pay 的訪問權限。歐盟和美國的製裁實際上禁止了俄羅斯主要銀行的帳戶存取。
由於蘋果是美國實體,俄羅斯的銀行應用程式因制裁而被禁止進入App Store,因此該國的銀行客戶無法透過他們的設備存取自己的帳戶。為了繞過這項禁令,銀行正在使用類似特洛伊木馬的方式進入App Store。
開發者”Wukko”在X 上的一條Twitter上披露了俄羅斯銀行Sber 通過將其銀行應用程序隱藏在另一個應用程序中來欺騙應用程序商店審核程序的最新例子。
這個應用程式是由一個名叫”Prabhleen Hora”的開發者發布的,它是一個假冒的借貸追蹤應用程式。最關鍵的是,借貸應用程式的外觀只在西方國家顯示,而俄羅斯用戶看到的卻是銀行應用程式。
該應用程式的功能是偵測使用者的IP,然後為目標受眾顯示應用程式的版本。應用程式啟動時,會向第三方伺服器請求設定文件,檔案會根據使用者的IP 位址變更。
文件託管的網域名稱”trbcdn.net”歸CDN Video 所有,而CDN Video 又歸Cloud.ru 所有,其前身是Sbercloud.com
Wukko 認為,App Store 的審核過程可能會被設定檔的變更檢查幹擾,但蘋果可能已經從該應用程式的版本歷史中嗅到了貓膩。該應用程式在App Store 上的第一個迭代版本”只是庫”,約37MB,第二個版本增加至57.8MB,由一個模擬會計應用組成。第三個迭代版本(包括銀行應用程式本身)增加到232.8MB,比前一版本增加了175MB。如果刪除設定檔連結的檔案路徑,該位址會將你帶到Sber Android 版本的APK 頁面。
據Twitter用戶稱,Sber 並不是唯一一家這樣做的銀行。另一家受制裁的銀行Tinkoff 也發布了自己經過偽裝的應用程序,並使用了類似的伎倆。
InvestCalendar 應用程式請求Firebase 提供設定檔。然而,Firebase 封鎖了所有來自俄羅斯境外的請求,這意味著只有俄羅斯境內的用戶才能收到切換木馬的檔案。
該應用程式的檔案大小也從最初的5.2MB 增加到159.6MB。
Wukko 寫道:”這個主題的意義在於表明,蘋果並不真正檢查App Store 上的應用程序,而只是在對他們而不是對用戶有利時才會挑剔。”他還對銀行在”當前的政治氣候”下仍向客戶提供應用程式表示了”瘋狂的敬意”。
雖然Wukko 表示”(俄羅斯銀行)在這些臥底應用程式上投入的精力太瘋狂了”,但他也對這種技術提出了更令人警醒的警告。 “這很容易被濫用來傳播惡意軟體,而不是無辜的銀行應用程式”。
此後,蘋果對這些應用程式採取了行動,將其從App Store 中下架。
App Store 審核指南包括禁止提交具有虛假功能的應用程序,以及金融交易、投資和理財應用程式必須由金融機構自行提交的規定。應用程式還被禁止”任意限制誰可以使用該應用程序,例如根據位置或運營商”。