Sankcionuoti Rusijos bankai į Apple App Store įjoja ant Trojos arklio

13
vasario
2024
09:41
Temos: Aplikacijos, Saugumas

Sankcijos ir „Apple“ patikros procesas, kai kuriems Rusijos bankams, pasirodė per menkos užkardos norint Rusijos sankcionuotų bankų aplikacijoms patekti į „Apple App Store“ .

Trojos arklys

Dėl 2022 m. vasario 24 d. Rusijos pradėto karo Ukrainoje, agresorei paskelbtos sankcijos privertė „Apple“„App Store“ pašalinti daugybę aplikacijų ir Rusijos naudotojams apriboti prieigą prie „Apple Pay“ paslaugos. Iš esmės ES ir JAV sankcijos uždraudė prieigą prie pagrindinių Rusijos bankų sąskaitų. Tačiau, kai kurie Rusijos bankai, nepaisant sankcijų, į „App Store“ įjoja ant Trojos arklio.

„X“ žinutėje kūrėjas „Wukko“ atskleidžia naujausią Rusijos banko „Sber“ pavyzdį, kai viena aplikacija paslepiama kitoje ir parodė „App Store“ peržiūros proceso netobulumą. Programėlė pavadinta „Prabhleen Hora“, buvo pristatyta kaip paskolų stebėjimo aplikacija („App Store“ jau pašalinta). Tačiau, skolinimo aplikacijos išvaizda rodoma tik Vakarų šalyse, o vartotojai Rusijoje mato „Sber“ bankinę programėlę. Aplikacija veikia nustatydama naudotojo IP, tada rodydama tik tai numatytai auditorijai skirtą aplikacijos versiją. Paleidus aplikaciją, trečiosios šalies serverio („Sber“ atveju tai trbcdn.net) užklausiama konfigūracijos failo, o failas keičiasi atsižvelgiant į aplikacijos naudotojo IP adresą. Domenas „trbcdn.net“, kuriame yra failas, priklauso „CDN Video“, kuris savo ruožtu priklauso cloud.ru ir anksčiau buvo sbercloud.com

Nors tikėtina, kad „App Store“ peržiūros procesui sutrukdė dinaminis konfigūracijos failų pakeitimas, „Apple“ užuosti klastą galėjo peržvelgusi aplikacijos versijų istoriją. Pirmoji programėlės iteracija „App Store“ buvo „tik bibliotekos“ – maždaug 37 MB, o antroje versijoje, kurią sudaro netikra apskaitos programa, ji išaugo iki 57,8 MB. Trečioji iteracija, kurioje jau slypėjo ir banko aplikacija, siekia 232,8 MB, t.y. 175 MB daugiau nei ankstesnė versija.

„Sber“ nėra vienintelis taip besielgiantis bankas. Kitas bankas „Tinkoff“, kuriam taikomos sankcijos, taip pat išleido aplikaciją, kuri naudoja panašų triuką. Aplikacija „InvestCalendar“ užklausia „Firebase“ konfigūracijos failo. Tačiau „Firebase“ blokuoja visas užklausas iš už Rusijos ribų, o tai reiškia, kad konfigūracijos failą, skirtą Trojos arkliui pažadinti, gauna tik naudotojai Rusijoje. Šioje aplikacijoje taip pat pastebėti failo dydžio šuoliai – nuo 5,2 MB iki 159,6 MB.

Toks Rusijos bankų žingsnis ne tik parodo, kad sankcijos Rusijai veikia ir sukelia nemažai nepatogumų tiek Rusijos įmonėms, tiek ir jų paslaugų naudotojams, bet atskleidžia ir „App Store“ patikros proceso netobulumą.

Tai nėra pirmasis atvejis kai aplikacijos su panašiais mechanizmais pramuša „Apple“ patikros vartus. Seniai, nepasakysiu prieš kiek metų, vienas kūrėjas specialiai sukūrė nemokamą aplikaciją, kad pademonstruoti „Apple“ jos patikrų proceso silpnumą. Jo sukurta aplikaciją patikrą praėjo ir atsidūrė ant „App Store“ prekystalio. Aplikacija pasipildydavo papildomomis galimybėmis tik (čia šiaip sakau skaičių) ją prieš tai atidarius 10 kartų, o iki to veikdavo kaip ir papasakota „Apple“. Jis apie savo aplikaciją informavo „Apple“, o Kupertino Galijotas vietoje to, kad kūrėjui padėkotų už parodytą aplikacijų patikros procesų spragą — visam gyvenimui užblokavo jam ir jo aplikacijoms prieigą prie „App Store“.
Pasidalinti straipsniu:

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*

Visos teisės saugomos. © 2013 - 2024 Mac Arena | Autorinės teisės ir privatumo politika
Į viršų