被制裁的俄羅斯銀行正使用偽裝應用的方法繞過蘋果Apple Store審查程序


蘋果公司盡其所能遵守其運營所在國傢的法律,其中包括培育地區AppStore,以阻止受制裁影響的應用程序進入。但這並不妨礙那些實際上被禁止進入AppStore的公司試圖繼續留在其中。俄羅斯被制裁的銀行正在繞過蘋果公司的應用程序商店審查程序,他們是這樣做的:

自2月25日起,因俄羅斯在烏克蘭的軍事活動而對該國銀行實施的制裁迫使蘋果公司從 App Store 下架大量應用程序,並切斷Apple Pay 的訪問權限。歐盟和美國的制裁實際上禁止俄羅斯主要銀行的賬戶訪問。

由於蘋果公司是美國實體,俄羅斯的銀行應用程序因制裁而被禁止進入 App Store,因此該國的銀行客戶無法通過他們的設備訪問自己的賬戶。為繞過這一禁令,銀行正在使用類似於特洛伊木馬的方式進入 App Store。

開發者"Wukko"在 X 上的一條Twitter上披露俄羅斯銀行 Sber 通過將其銀行應用程序隱藏在另一個應用程序中來欺騙應用程序商店審核程序的最新例子。

這個應用程序是由一個名叫"Prabhleen Hora"的開發者發佈的,它是一個假冒的借貸跟蹤應用程序。最關鍵的是,借貸應用程序的外觀隻在西方國傢顯示,而俄羅斯用戶看到的卻是銀行應用程序。

該應用程序的功能是檢測用戶的 IP,然後為目標受眾顯示應用程序的版本。應用程序啟動時,會向第三方服務器請求配置文件,文件會根據用戶的 IP 地址發生變化。

GGItBRvWoAAWalK.jpgGGItCE1W8AAMSrn.jpg

文件托管的域名"trbcdn.net"歸 CDN Video 所有,而 CDN Video 又歸 Cloud.ru 所有,其前身是 Sbercloud.com

Wukko 認為,App Store 的審核過程可能被配置文件的更改檢查幹擾,但蘋果可能已經從該應用的版本歷史中嗅到貓膩。該應用在 App Store 上的第一個迭代版本"隻是庫",約 37MB,第二個版本增至 57.8MB,由一個模擬會計應用組成。第三個迭代版本(包括銀行應用程序本身)增至 232.8MB,比前一版本增加 175MB。如果刪除配置文件鏈接的文件路徑,該地址會將你帶到 Sber Android 版本的 APK 頁面。

據Twitter用戶稱,Sber 並不是唯一一傢這樣做的銀行。另一傢受制裁的銀行 Tinkoff 也發佈自己經過偽裝的應用程序,並使用類似的伎倆。

InvestCalendar 應用程序請求 Firebase 提供配置文件。然而,Firebase 屏蔽所有來自俄羅斯境外的請求,這意味著隻有俄羅斯境內的用戶才能收到切換木馬的配置文件。

該應用程序的文件大小也從最初的 5.2MB 增至 159.6MB。

Wukko 寫道:"這個主題的意義在於表明,蘋果並不真正檢查 App Store 上的應用程序,而隻是在對他們而不是對用戶有利時才會挑剔。"他還對銀行在"當前的政治氣候"下仍向客戶提供應用程序表示"瘋狂的敬意"。

雖然 Wukko 表示"(俄羅斯銀行)在這些臥底應用程序上投入的精力太瘋狂",但他也對這種技術提出更令人警醒的警告。"這很容易被濫用來傳播惡意軟件,而不是無辜的銀行應用程序"。

此後,蘋果公司對這些應用程序采取行動,將其從 App Store 中下架。

App Store 審核指南包括禁止提交具有虛假功能的應用程序,以及金融交易、投資和理財應用程序必須由金融機構自行提交的規定。應用程序還被禁止"任意限制誰可以使用該應用程序,例如根據位置或運營商"。


相關推薦

2022-10-18

商Mail.ru恢復到AppStore,在三周前,蘋果公司為回應英國的制裁,將它們和其他VK公司的應用程序下架。這兩項服務可以說是俄羅斯本土版本的Facebook和Gmail,在英國政府頒佈一攬子制裁措施後被撤下,這些制裁措施影響Gazprombank(

2022-09-28

,包括Instagram、Facebook和Twitter。美國和其他國傢政府已經制裁許多與俄羅斯政府有關聯的個人和企業,包括VK集團首席執行官和普京的盟友弗拉基米爾·基裡延科。據SimilarWeb報道,蘋果刪除VK的應用程序意味著俄羅斯的iPhone用戶

2022-06-25

,何時恢復仍是未知數。多傢俄羅斯銀行表示,由於西方制裁導致資金凍結的風險增加,俄羅斯銀行不能在任何地方投資美元和歐元。俄烏沖突爆發後,美國等西方國傢對俄羅斯施加嚴厲的經濟和金融制裁,多傢俄羅斯主要銀行

2022-07-02

權利濫用的非營利性新聞機構,最近其對Google放任一傢受制裁的俄羅斯廣告公司持續數月收集用戶數據一事進行瞭抨擊。這傢互聯網巨頭可能向Sberbank旗下的TuTarget提供瞭獨特的手機ID、IP地址、地理位置、以及有關用戶興趣和在

2023-02-25

世界上最大的兩傢加密貨幣交易所未能采取措施,防止受制裁的俄羅斯銀行使用其平臺。根據這份將在今天晚些時候公佈的報告,總部都在塞舌爾的火幣和KuCoin仍然允許交易者在他們的點對點平臺上用受制裁的俄羅斯銀行(包括

2024-03-27

美國財政部外國資產控制辦公室(OFAC)周一制裁13個實體和兩名個人,原因是他們通過建立加密貨幣相關服務,為俄羅斯國民逃避潛在制裁提供便利。外國資產管制處在一份聲明中指出 ,周一被制裁的許多個人和實體

2022-06-26

,何時恢復仍是未知數。多傢俄羅斯銀行表示,由於西方制裁導致資金凍結的風險增加,俄羅斯銀行不能在任何地方投資美元和歐元。俄烏沖突爆發後,美國等西方國傢對俄羅斯施加嚴厲的經濟和金融制裁,多傢俄羅斯主要銀行

2022-09-28

聲明中,蘋果公司發言人證實,在英國最近對俄羅斯實施制裁後,這些應用程序已經被刪除,VK的開發者權限也被取消,原文如下:這些應用程序是由被英國政府制裁的一方或多方擁有或控制的開發商發行的。為遵守這些制裁,

2022-08-11

新第一次被卡在蘋果的應用審查過程中。早在2018年,在俄羅斯當局要求蘋果從App Store中刪除安全信息應用後,蘋果推遲全球更新。其他應用開發者和高管過去也抱怨過蘋果的應用審查過程。2021年,Hopscotch首席執行官薩曼莎·約

2024-04-16

。2022年2月俄羅斯出兵烏克蘭後,西方對俄羅斯實施全面制裁。3月下旬,路透社報道稱,中國、阿聯酋和土耳其的多傢銀行提高制裁合規要求,導致匯款延遲甚至被拒絕到莫斯科。

2022-09-29

表示,它正在遵守來自英國因俄羅斯入侵烏克蘭而實施的制裁命令,這些被制裁方擁有或控制的開發者在俄羅斯境外,他們的開發者賬戶被蘋果終止,因為這顯然是在規避國際制裁,所有地方的蘋果用戶都受到這一決定的影響,

2024-08-29

歐洲盟友為削弱俄羅斯的經濟實力,采取多達12輪的經濟制裁措施,試圖通過切斷其資金鏈、技術鏈、供應鏈,達到使俄羅斯經濟崩潰的目的。受到制裁影響,原本俄羅斯第一大電商平臺亞馬遜和速賣通被迫關閉,甚至就連盧佈

2022-07-20

理戰場。在俄烏沖突中,來自Google的研究人員發現一款由俄羅斯政府支持的惡意應用程序,它偽裝成為親烏克蘭的應用進行傳播。在 Google Threat Analysis Group (TAG) 團隊今天發佈的博文中,詳細地披露這個俄羅斯政府支持的惡意應用

2022-09-20

。俄烏沖突爆發後,土耳其明確表示不參與西方國傢對俄制裁,一直與俄羅斯保持正常的貿易往來。此前,共有5傢土耳其銀行使用俄羅斯“米爾(Mir)”支付系統,俄羅斯遊客因此可以在土耳其旅遊期間輕松付款消費。土耳其