O melhor pedaço da Maçã.

Bancos russos burlam sanções na App Store com “Cavalos de Troia”

Reuters
Logo da Apple e bandeira da Rússia

Após a guerra contra a Ucrânia, a Rússia tornou-se alvo de sanções dos Estados Unidos, da União Europeia e de outros países. Com isso, empresas e bancos russos também foram visados pela ações, que proíbem, entre outras coisas, relações com certas companhias do país.

Publicidade

O Apple Pay, por exemplo, parou de funcionar por lá em 2022, assim como os anúncios da busca da App Store russa. Milhares de apps tiveram de ser retirados da loja no país por pertencerem a empresas sancionadas.

Assim como foi feito com o Apple Pay, porém, bancos russos encontraram uma maneira de burlar as sanções e disponibilizarem os seus apps, ainda que de forma escondida. O desenvolvedor identificado como “Wukko” detalhou o processo por meio do qual ao menos dois bancos do país criaram apps “de fachada” e, dentro deles, inseriram “Cavalos de Troia” com os seus apps.

Você sabe quão “extremamente rigorosa” é a Apple com o que entra na App Store e com o que não é? Acho que isso não se aplica a literais apps Cavalos de Troia que fingem ser um app e mudam para um completamente diferente dentro dele.
Bancos russos sancionados usam isso o todo tempo!

Os bancos russos Sber e Tinkoff Investments foram os que o desenvolvedor descobriu estarem usando essa brecha. No caso do primeiro, é mostrado na App Store um app que não tem — aparentemente — a ver com o banco, funcionando como um utilitário de monitoramento de dívidas.

Publicidade

A chave da artimanha está no fato de que, após baixar o app, ele identifica o endereço IP e a localização do usuário. Para usuários de países ocidentais, o app continua com a aparência falsa. Todavia, se o usuário for da Rússia, é mostrado o app do banco em si, como se fosse um Cavalo de Troia.

O arquivo do app fica armazenado em um servidor (em tese) de terceiros, com uma URL que não contém o nome do banco, mas que é de um serviço de nuvem que pertence ao banco. Após identificar a localização do usuário, o arquivo muda para o app do Sber, a depender de onde a pessoa esteja. Curiosamente, o caminho do link do arquivo é redirecionado para uma página com o app do banco no formato para Android.

Algo que chama a atenção e que poderia ter sido notado pela App Store no processo de revisão do app é que o seu tamanho foi aumentando entre diferentes versões. A primeira tinha 37,8 megabytes, apenas com bibliotecas, a segunda, 57,8MB e a terceira, 232,8MB, com o app do banco dentro do que estava sendo anunciado na loja de apps.

Publicidade

O Tinkoff utiliza-se de um procedimento similar, oferecendo um app chamado InvestCalendar, que mostra as cotações de ações de diferentes empresas por dia. Ele também solicita um arquivo de configurações, mas, em vez de retornar resultados diferentes a depender da solicitação, bloqueia solicitações de usuários de fora da Rússia, de modo que o app não muda a interface de fachada.

O app trava ao ser aberto pela primeira vez de um endereço IP russo por salvar o estado de mudança e, na abertura seguinte, faz a transição para o app do banco em si, também escondido. Nesse caso, foi observado mesmo aumento do tamanho do app ao longo de diferentes versões, indo de 5,2MB na primeira para 93,5MB na quarta e 159,6MB na sexta.

O desenvolvedor concluiu, então, que a revisão de apps da Apple é seletivamente rigorosa, apenas sendo exigente quando em benefício da empresa. Esse tipo de procedimento pode, como lembrado por ele, ser usado para disseminar malwares, em vez de “apenas” os apps dos bancos.

Como destacado pelo AppleInsider, a Maçã já realizou ações para retirar os apps da App Store. As diretrizes da loja proíbem apps com recursos falsos, além de estabelecerem que aplicativos envolvendo finanças e investimento precisam ser submetidos pelas próprias instituições financeiras. Também é proibido restringir arbitrariamente o uso do app com base na localização, operadora e afins.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Próximo iPhone SE poderá fazer parte da linha principal e ter dois tamanhos

Próx. Post

Threads testa tópicos populares, mas com algumas peculiaridades [atualizado]

Posts Relacionados