蘋果公司盡其所能遵守其運營所在國家的法律,其中包括培育地區 App Store,以阻止受制裁影響的應用程式進入。但這並不妨礙那些實際上被禁止進入 App Store 的公司試圖繼續留在其中。俄羅斯被制裁的銀行正在繞過蘋果公司的應用程式商店審查程式,他們是這樣做的:
自2月25日起,因俄羅斯在烏克蘭的軍事活動而對該國銀行實施的制裁迫使公司從 App Store 下架了大量應用程式,並切斷了Apple Pay 的訪問許可權。歐盟和美國的制裁實際上禁止了俄羅斯主要銀行的賬戶訪問。
由於蘋果公司是美國實體,俄羅斯的銀行應用程式因制裁而被禁止進入 App Store,因此該國的銀行客戶無法透過他們的裝置訪問自己的賬戶。為了繞過這一禁令,銀行正在使用類似於特洛伊木馬的方式進入 App Store。
開發者"Wukko"在 X 上的一條Twitter上披露了俄羅斯銀行 Sber 透過將其銀行應用程式隱藏在另一個應用程式中來欺騙應用程式商店稽核程式的最新例子。
這個應用程式是由一個名叫"Prabhleen Hora"的開發者釋出的,它是一個假冒的借貸跟蹤應用程式。最關鍵的是,借貸應用程式的外觀只在西方國家顯示,而俄羅斯使用者看到的卻是銀行應用程式。
該應用程式的功能是檢測使用者的 IP,然後為目標受眾顯示應用程式的版本。應用程式啟動時,會向第三方伺服器請求配置檔案,檔案會根據使用者的 IP 地址發生變化。
檔案託管的域名"trbcdn.net"歸 CDN Video 所有,而 CDN Video 又歸 Cloud.ru 所有,其前身是 Sbercloud.com
Wukko 認為,App Store 的稽核過程可能被配置檔案的更改檢查干擾,但蘋果可能已經從該應用的版本歷史中嗅到了貓膩。該應用在 App Store 上的第一個迭代版本"只是庫",約 37MB,第二個版本增至 57.8MB,由一個模擬會計應用組成。第三個迭代版本(包括銀行應用程式本身)增至 232.8MB,比前一版本增加了 175MB。如果刪除配置檔案連結的檔案路徑,該地址會將你帶到 Sber Android 版本的 APK 頁面。
據Twitter使用者稱,Sber 並不是唯一一家這樣做的銀行。另一家受制裁的銀行 Tinkoff 也釋出了自己經過偽裝的應用程式,並使用了類似的伎倆。
InvestCalendar 應用程式請求 Firebase 提供配置檔案。然而,Firebase 遮蔽了所有來自俄羅斯境外的請求,這意味著只有俄羅斯境內的使用者才能收到切換木馬的配置檔案。
該應用程式的檔案大小也從最初的 5.2MB 增至 159.6MB。
Wukko 寫道:"這個主題的意義在於表明,蘋果並不真正檢查 App Store 上的應用程式,而只是在對他們而不是對使用者有利時才會挑剔。"他還對銀行在"當前的政治氣候"下仍向客戶提供應用程式表示了"瘋狂的敬意"。
雖然 Wukko 表示"(俄羅斯銀行)在這些臥底應用程式上投入的精力太瘋狂了",但他也對這種技術提出了更令人警醒的警告。"這很容易被濫用來傳播惡意軟體,而不是無辜的銀行應用程式"。
此後,蘋果公司對這些應用程式採取了行動,將其從 App Store 中下架。
App Store 稽核指南包括禁止提交具有虛假功能的應用程式,以及金融交易、投資和理財應用程式必須由金融機構自行提交的規定。應用程式還被禁止"任意限制誰可以使用該應用程式,例如根據位置或運營商"。
