被制裁的俄罗斯银行正使用伪装应用的方法绕过苹果Apple Store审查程序

苹果公司尽其所能遵守其运营所在国家的法律,其中包括培育地区 App Store,以阻止受制裁影响的应用程序进入。但这并不妨碍那些实际上被禁止进入 App Store 的公司试图继续留在其中。俄罗斯被制裁的银行正在绕过苹果公司的应用程序商店审查程序,他们是这样做的:

自2月25日起,因俄罗斯在乌克兰的军事活动而对该国银行实施的制裁迫使苹果公司从 App Store 下架了大量应用程序,并切断了Apple Pay 的访问权限。欧盟和美国的制裁实际上禁止了俄罗斯主要银行的账户访问。

由于苹果公司是美国实体,俄罗斯的银行应用程序因制裁而被禁止进入 App Store,因此该国的银行客户无法通过他们的设备访问自己的账户。为了绕过这一禁令,银行正在使用类似于特洛伊木马的方式进入 App Store。

开发者"Wukko"在 X 上的一条Twitter上披露了俄罗斯银行 Sber 通过将其银行应用程序隐藏在另一个应用程序中来欺骗应用程序商店审核程序的最新例子。

这个应用程序是由一个名叫"Prabhleen Hora"的开发者发布的,它是一个假冒的借贷跟踪应用程序。最关键的是,借贷应用程序的外观只在西方国家显示,而俄罗斯用户看到的却是银行应用程序。

该应用程序的功能是检测用户的 IP,然后为目标受众显示应用程序的版本。应用程序启动时,会向第三方服务器请求配置文件,文件会根据用户的 IP 地址发生变化。

文件托管的域名"trbcdn.net"归 CDN Video 所有,而 CDN Video 又归 Cloud.ru 所有,其前身是 Sbercloud.com

Wukko 认为,App Store 的审核过程可能被配置文件的更改检查干扰,但苹果可能已经从该应用的版本历史中嗅到了猫腻。该应用在 App Store 上的第一个迭代版本"只是库",约 37MB,第二个版本增至 57.8MB,由一个模拟会计应用组成。第三个迭代版本(包括银行应用程序本身)增至 232.8MB,比前一版本增加了 175MB。如果删除配置文件链接的文件路径,该地址会将你带到 Sber Android 版本的 APK 页面。

据Twitter用户称,Sber 并不是唯一一家这样做的银行。另一家受制裁的银行 Tinkoff 也发布了自己经过伪装的应用程序,并使用了类似的伎俩。

InvestCalendar 应用程序请求 Firebase 提供配置文件。然而,Firebase 屏蔽了所有来自俄罗斯境外的请求,这意味着只有俄罗斯境内的用户才能收到切换木马的配置文件。

该应用程序的文件大小也从最初的 5.2MB 增至 159.6MB。

Wukko 写道:"这个主题的意义在于表明,苹果并不真正检查 App Store 上的应用程序,而只是在对他们而不是对用户有利时才会挑剔。"他还对银行在"当前的政治气候"下仍向客户提供应用程序表示了"疯狂的敬意"。

虽然 Wukko 表示"(俄罗斯银行)在这些卧底应用程序上投入的精力太疯狂了",但他也对这种技术提出了更令人警醒的警告。"这很容易被滥用来传播恶意软件,而不是无辜的银行应用程序"。

此后,苹果公司对这些应用程序采取了行动,将其从 App Store 中下架。

App Store 审核指南包括禁止提交具有虚假功能的应用程序,以及金融交易、投资和理财应用程序必须由金融机构自行提交的规定。应用程序还被禁止"任意限制谁可以使用该应用程序,例如根据位置或运营商"。