We use cookies to ensure that we give you the best experience on our website.

ロシアの銀行がトロイの木馬アプリを使って Apple の App Store に留まる方法

ロシアの制裁を受けた銀行はアップルの計画を回避しているアプリストアApp Store に留まるためのプロセスを確認してください。彼らのやり方は次のとおりです。

Apple は、事業を展開している国の法律を遵守するためにできる限りのことを行っており、その中には、制裁の影響を受けるアプリを排除するために地域の App Store を育成することも含まれます。それでも、事実上App Storeから追放された企業がApp Storeに留まろうとするのを止めることはできない。

ウクライナでの軍事活動を巡るロシアの銀行に対する制裁2月25日Appleに多数のアプリをApp Storeから削除するよう強制し、アクセスを切断するApple Pay。 EUと米国による制裁により、ロシアの大手銀行の口座へのアクセスが事実上禁止された。

Appleは米国法人であるため、ロシアの銀行アプリは制裁によりApp Storeから禁止されているが、国内の銀行顧客は自分のデバイスから口座にアクセスできない。これを回避するために、銀行はトロイの木馬アプリを使用して App Store へのアクセスを取得しています。

ツイートスレッドX では、開発者の「Wukko」が、ロシアの銀行 Sber が銀行アプリを別の銀行アプリ内に隠すことで App Store の審査プロセスを妨害した最近の例を明らかにしました。

「Prabhleen Hora」と特定される開発者によってリリースされたこのアプリは、偽の融資追跡アプリとして提示されました。この策略にとって重要なのは、融資アプリの表示は西側諸国でのみ表示されていたが、ロシアのユーザーには代わりに銀行アプリが表示されたということだ。

このアプリは、ユーザーの IP を検出し、対象ユーザー向けにアプリのバージョンを表示することで機能しました。アプリの起動時に構成ファイルがサードパーティのサーバーから要求され、そのファイルはユーザーの IP アドレスに応じて変更されます。

ファイルがホストされているドメイン「trbcdn.net」は CDN Video によって所有されており、CDN Video は Cloud.ru によって所有されており、以前は Sbercloud.com でした。

App Store のレビュープロセスが設定ファイルチェックの変更によって妨げられた可能性はもっともらしいが、Wukko 氏は、Apple がバージョン履歴からアプリについて何か怪しい匂いを嗅ぎつけた可能性があると主張している。 App Storeにあるこのアプリの最初のバージョンは約37MBの「単なるライブラリ」でしたが、模擬会計アプリで構成される2番目のバージョンでは57.8MBに増加しました。

適切なバンキング アプリ自体を含む 3 回目のイテレーションでは、最大 232.8 MB に達し、前のバージョンより 175 MB 増加しました。

Wukko 氏は、設定ファイル リンクのファイル パスをドロップすると、そのアドレスから Sber の Android バージョンの APK ページに移動すると付け加えました。

複数のトロイの木馬バンク

ツイート主によると、これを行っている銀行はSberだけではないという。別の認可銀行であるティンコフも、なんとなく似た手口を使った独自のトロイの木馬アプリをリリースした。

アプリ InvestCalendar は、Firebase に構成ファイルをリクエストしました。ただし、Firebase はロシア国外からのリクエストをすべてブロックします。つまり、トロイの木馬を切り替えるための設定ファイルはロシア国内のユーザーのみが受信します。

このアプリのファイル サイズも増加し、わずか 5.2 MB から始まり 159.6 MB まで増加しました。

「このスレッドの要点は、AppleがApp Storeのアプリを実際にはチェックしておらず、ユーザーではなく自分たちに利益をもたらす場合にのみ選り好みしていることを示すことだ」とウッコ氏は書き、その後、依然として提供している銀行に「非常識な敬意」を表明した。 「現在の政治情勢」にある顧客にアプリを提供します。

ウッコ氏は「これらの秘密アプリに(銀行が)注ぐ労力は常軌を逸している」と表現しながらも、この手法についてはもっと冷静な警告を発している。 「これは、無害なバンキング アプリの代わりにマルウェアを拡散するために簡単に悪用される可能性があります。」

Appleはその後、これらのアプリをApp Storeから削除する措置を講じた。

App Store レビューのガイドライン偽の機能を備えたアプリの提出を禁止する要素や、​​金融取引、投資、資金管理のためのアプリは金融機関自身が提出しなければならないというルールが含まれています。アプリは「場所や通信事業者などによって、アプリを使用できる人を恣意的に制限する」ことも禁止されている。

Related Posts