Это был лишь вопрос времени и оно настало. Западные СМИ наконец обратили внимание на то, как ловко российские банки научились обходить санкции и партизанскими тропами выкладывать свои мобильные клиенты в каталог App Store. Возможно, этого мы еще долго не случилось, но тут Евросоюз со своими альтернативными каталогами приложений спровоцировал дискуссию об их реальной необходимости. Примеры условных Сбербанка и Тинькова показывают, что App Store ненастолько монолитным забором окружен, как кажется. Пишет издание AppleInsider.com...

Так как российские банковские приложения запрещены в App Store из-за санкций.., банки используют приложения-трояны для получения доступа к App Store.

Разработчик и исследователь Wukko в твиттере рассказал о недавнем примере, когда российский Сбербанк обошел процесс проверки App Store, спрятав свое банковское приложение в другом.

Клиент, выпущенный разработчиком Prabhleen Hora, был представлен как приложение для отслеживания кредитов. Что очень важно для уловки, внешний вид кредитного приложения отображался только в западных странах, а российские пользователи вместо него видели банковское приложение.

Приложение функционировало путем определения IP-адреса пользователя, а затем показывало версию приложения для целевой аудитории. При запуске приложения на стороннем сервере запрашивается файл конфигурации, который меняется в зависимости от IP-адреса пользователя.

Домен "trbcdn.net", на котором размещается файл, принадлежит компании CDN Video, которая, в свою очередь, принадлежит Cloud.ru, а ранее была Sbercloud.com.

Хотя вполне вероятно, что процесс проверки App Store Review был запутан из-за проверки изменяющегося файла конфигурации, Wukko считает, что Apple могла бы почуять что-то неладное по истории версий приложения. Первая итерация в App Store была "просто библиотекой" размером около 37MB, а вторая версия, состоящая из имитации бухгалтерского приложения, увеличилась до 57,8MB. Третья итерация, включающая собственно банковское приложение, выросла до 232,8MB.

Разработчик добавляет, что если отбросить путь к файлу по ссылке на конфигурационный файл, то адрес приведет вас на страницу APK для Android-версии Sber.

Множество троянских... банков

Сбер — не единственный банк, делающий это. Тинькофф, еще один подсанкционный банк, также выпустил свое собственное троянское приложение, используя в общих чертах похожий трюк.

Приложение InvestCalendar запрашивало файл конфигурации у сервера Firebase. Однако тот блокирует все запросы из-за пределов России, а значит, файл конфигурации для переключения трояна получают только пользователи в России. Размер файла этого приложения также увеличился: с 5,2MB он вырос до 159,6MB.

— Смысл этой темы в том, чтобы показать, что Apple на самом деле не проверяет приложения в App Store и придирается только тогда, когда это выгодно им, а не их пользователям, — пишет Wukko, а затем выражает "безумное уважение" банкам за то, что они все еще предоставляют приложения клиентам в "текущем политическом климате".

Отметив, что "количество усилий [банков], вложенных в эти приложения под прикрытием, просто сумасшедшее", Wukko, тем не менее, предлагает более отрезвляющее предупреждение об этой технике. "Этим можно легко злоупотребить, чтобы распространять вредоносное ПО вместо невинных банковских приложений".

И вот теперь вопрос, не спровоцирует ли общественное внимание какие-то дополнительные меры защиты каталога App Store от российских "партизан"? Тем более, что таковые инструменты у Apple есть (вспомним историю вокруг поддержки web-приложений в iOS 17.4).

2 минуты

13 февраля 2024