Как российские банки обходят санкции с помощью приложений-троянов

Теперь эту практику заметили и на западе

2 мин.
Как российские банки обходят санкции с помощью приложений-троянов

Некоторые российские банки, подвергшиеся санкциям, нашли способ добраться до пользователей App Store, используя приложения-трояны, которые маскируются под другие программы. На это уже обратили внимание и разработчики других стран. В частности, об этом написал тред разработчик и исследователь Wukko в своём твиттере.

Он привёл пример приложения, выпущенного разработчиком Prabhleen Hora, которое представляло собой учёт долгов для западных стран, но скрывало в себе банковское приложение от Сбера для российских пользователей. Приложение определяло IP-адрес пользователя и показывало ему соответствующую версию и интерфейс. Для этого оно запрашивало файл конфигурации с домена trbcdn.net, принадлежащего компании CDN Video, связанной с cloud.ru и sbercloud.com.

Wukko утверждает, что Apple могла бы заметить подвох по истории версий приложения, которое резко увеличивало свой размер с каждым обновлением, а также отметил, что по ссылке на конфигурационный файл можно было найти страницу с APK для Android-версии Сбера.

Как отмечает разработчик, первая версия приложения, опубликованная в App Store, была всего лишь «простой библиотекой» весом 37 МБ. Вторая версия, которая имитировала бухгалтерское приложение, увеличилась до 57,8 МБ. Третья версия, которая содержала скрытое банковское приложение банка, достигла уже 232,8 МБ.

Сбербанк не был единственным банком, который использовал такую технику, как известно. Вчера, к примеру, Тинькофф также выпустил своё новое приложение под названием «Календарь Инвестора», которое запрашивало файл конфигурации с сервера Firebase, но только для российских IP-адресов пользователей. Однако Firebase блокирует все запросы из-за пределов России, что означает, что конфигурационный файл для включения настоящего приложения будет получен только пользователями в России.

Размер файлов этого приложения также увеличился: с 5,2 МБ он вырос до 159,6 МБ.

«Смысл этой темы в том, чтобы показать, как Apple на самом деле не проверяет приложения в App Store и придирается только тогда, когда это выгодно им, а не их пользователям», – пишет Wukko, а затем выражает "безумное уважение" банкам за то, что они всё ещё предоставляют приложения клиентам в "нынешнем политическом климате"».

Wukko отметил, что «количество усилий [банков], вложенных в эти приложения под прикрытием, просто сумасшедшее», тем не менее, он предлагает более отрезвляющее предупреждение касательно данной практики. «Этим можно легко злоупотребить, чтобы распространять вредоносное ПО вместо невинных банковских приложений».

Стоит отметить, что правила App Store Review включают элементы, запрещающие представлять приложения с поддельными функциями, а также правило, согласно которому приложения для финансовой торговли, инвестирования и управления деньгами должны быть представлены самим финансовым учреждением. Приложениям также запрещено «произвольно ограничивать круг лиц, которые могут использовать его, например, по местоположению или оператору связи».

Подобной практикой, на самом деле, уже мало кого можно удивить, ведь есть достаточное количество примеров с онлайн-казино, которые также маскируются под безобидные приложения, и лишь включив VPN определённой страны, можно увидеть что за ним скрывается на самом деле.

Будет ли Apple в дальнейшем более пристально смотреть за подобными приложениями покажет только время.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube