Das Thema „Ist der App Store so sicher, wie von Apple behauptet“ ist um einen kriminellen Vorgang reicher.
Gerade erst haben wir auf die Fake-App hingewiesen, die es schaffte, an Apples App-Store-Kontrolleuren vorbei in den App Store zu rauschen: Sie imitierte den Passwort-Manager LastPass, war aber von Betrügern eingeschleust worden.
Nun der nächste Fall. Russische Banken finden trotz Sanktionen der EU Wege, wie ihre Apps im App Store bleiben können. Aufgrund verhängter Sanktionen dürften die Banken eigentlich keine Apps im App Store haben. Die Entwickler verstecken ihre Apps daher in anderen Anwendungen.
Tarnung hinter Fake-Funktionen
Wird eine solche App außerhalb Russlands geöffnet, hat sie eine Schein-Funktionalität. Man nennt das „Trojaner-Apps“. In Russland selbst wird aber die Banking-Funktion geöffnet.
Nicht die einzige sanktionierte Bank, die sich in den App Store trickste
Die Funktion der App bestand darin, die IP-Adresse des Benutzers zu erkennen und dann die Version der App für die gewünschte Zielgruppe anzuzeigen. Beim Start der App wird eine Konfigurationsdatei von einem Drittanbieterserver angefordert, wobei sich die Datei je nach IP-Adresse des Benutzers ändert.
So schleichen sich die Banken an Apples angeblich sehr scharfen Regelungen vorbei. Diese Apps werden zwar regelmäßig von Apple gelöscht, es kommen jedoch immer wieder neue nach…
Tinkoff, eine weitere sanktionierte russische Bank, veröffentlichte ebenfalls eine eigene Trojaner-App in Apples App Store mit einem nahezu identischen Trick.
recently sber released yet another mock app that pretended to be a lending tracking app, which shortly got taken down
it pretends to be a lending app only in western countries (left), but if your ip is detected as russian, it lets you into the real part of the app (right) pic.twitter.com/EBexD6hGxa
— wukko (@uwukko) February 12, 2024
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung.
Foto: Dall-E3, Gronau