被制裁的俄罗斯银行正使用伪装应用的方法绕过苹果Apple Store审查程序

被制裁的俄罗斯银行正使用伪装应用的方法绕过苹果Apple Store审查程序 自2月25日起,因俄罗斯在乌克兰的军事活动而对该国银行实施的制裁迫使苹果公司从 App Store 下架了大量应用程序,并切断了Apple Pay 的访问权限。欧盟和美国的制裁实际上禁止了俄罗斯主要银行的账户访问。由于苹果公司是美国实体,俄罗斯的银行应用程序因制裁而被禁止进入 App Store,因此该国的银行客户无法通过他们的设备访问自己的账户。为了绕过这一禁令,银行正在使用类似于特洛伊木马的方式进入 App Store。开发者"Wukko"在 X 上的一条Twitter上披露了俄罗斯银行 Sber 通过将其银行应用程序隐藏在另一个应用程序中来欺骗应用程序商店审核程序的最新例子。这个应用程序是由一个名叫"Prabhleen Hora"的开发者发布的,它是一个假冒的借贷跟踪应用程序。最关键的是,借贷应用程序的外观只在西方国家显示,而俄罗斯用户看到的却是银行应用程序。该应用程序的功能是检测用户的 IP,然后为目标受众显示应用程序的版本。应用程序启动时,会向第三方服务器请求配置文件,文件会根据用户的 IP 地址发生变化。文件托管的域名""归 CDN Video 所有,而 CDN Video 又归所有,其前身是 Sbercloud.comWukko 认为,App Store 的审核过程可能被配置文件的更改检查干扰,但苹果可能已经从该应用的版本历史中嗅到了猫腻。该应用在 App Store 上的第一个迭代版本"只是库",约 37MB,第二个版本增至 57.8MB,由一个模拟会计应用组成。第三个迭代版本(包括银行应用程序本身)增至 232.8MB,比前一版本增加了 175MB。如果删除配置文件链接的文件路径,该地址会将你带到 Sber Android 版本的 APK 页面。据Twitter用户称,Sber 并不是唯一一家这样做的银行。另一家受制裁的银行 Tinkoff 也发布了自己经过伪装的应用程序,并使用了类似的伎俩。InvestCalendar 应用程序请求 Firebase 提供配置文件。然而,Firebase 屏蔽了所有来自俄罗斯境外的请求,这意味着只有俄罗斯境内的用户才能收到切换木马的配置文件。该应用程序的文件大小也从最初的 5.2MB 增至 159.6MB。Wukko 写道:"这个主题的意义在于表明,苹果并不真正检查 App Store 上的应用程序,而只是在对他们而不是对用户有利时才会挑剔。"他还对银行在"当前的政治气候"下仍向客户提供应用程序表示了"疯狂的敬意"。虽然 Wukko 表示"(俄罗斯银行)在这些卧底应用程序上投入的精力太疯狂了",但他也对这种技术提出了更令人警醒的警告。"这很容易被滥用来传播恶意软件,而不是无辜的银行应用程序"。此后,苹果公司对这些应用程序采取了行动,将其从 App Store 中下架。App Store 审核指南包括禁止提交具有虚假功能的应用程序,以及金融交易、投资和理财应用程序必须由金融机构自行提交的规定。应用程序还被禁止"任意限制谁可以使用该应用程序,例如根据位置或运营商"。 ... PC版: 手机版:

相关推荐

封面图片

Apple更新其App Store规则以打击冒充应用程序。

Apple更新其App Store规则以打击冒充应用程序。 在正在进行的全球开发者大会(WWDC)的间隙中,苹果已更新其,以打击应用程序克隆和抄袭。 在一篇中,公司表示冒充应用程序现在被视为违反App Store规则的行为: “提交冒充其他应用程序或服务的应用程序被视为违反开发者行为准则,并可能导致从 Apple Developer Program 中移除。” 更新后的指南提到,开发者不应复制应用程序的代码或用户界面,或使用与另一个流行应用程序相似的名称。 “提出自己的想法。我们知道你们有,所以请让你们的想法变成现实。不要简单地复制App Store上最流行的应用程序,或者对另一个应用程序的名称或UI进行一些小的更改,然后将其冠以自己的名义,”指南中写道。“除了冒险面临知识产权侵权索赔,这使得App Store难以导航,对你的同行开发者也不公平。” 来源:
封面图片

敦促拥有 iPhone 的俄罗斯人不要更新到 iOS 17.4,因为它限制了对俄罗斯联邦和欧盟国家网络应用程序的支持。

敦促拥有 iPhone 的俄罗斯人不要更新到 iOS 17.4,因为它限制了对俄罗斯联邦和欧盟国家网络应用程序的支持。 在新版本的操作系统中,此类应用程序只能在浏览器中打开。特别是,这适用于使用 Web 版本的银行应用程序,因为它们在 App Store 中被屏蔽
封面图片

苹果开始允许在App Store上发布游戏流媒体应用程序

苹果开始允许在App Store上发布游戏流媒体应用程序 这些云游戏应用程序将允许 iPhone 和 iPad 用户从服务器上串流游戏,并在单个应用程序中提供全部游戏选择。"开发者现在可以提交一个单一的应用程序,该应用程序可以串流其目录中提供的所有游戏,"苹果公司在公告中写道。据苹果公司称,流媒体游戏应用程序将需要保持应用程序中包含的最高年龄分级内容的年龄分级,当然,这些应用程序还需要遵守所有最新的《App Store 审核指南》。苹果公司还宣布,迷你应用、迷你游戏、聊天机器人和插件将可以使用苹果公司的应用内购买系统,在全球范围内购买数字内容和服务。例如,苹果表示用户可以订阅一个单独的聊天机器人。 ... PC版: 手机版:
封面图片

苹果App Store正流行一款善于伪装的盗版应用程序

苹果App Store正流行一款善于伪装的盗版应用程序 标题中称"Kimi"为"善于伪装",的确如此,如果你瞥一眼它,你可能会立即否定它,因为它看起来相当能够骗人,实际上它并不是它声称的视力测试应用。但它同时也明目张胆得令人震惊。它的描述说它是"一个测试你视力的有趣软件",但同时,目前的热门评论都是这样说的:"我下载这个软件是为了看剧"和"它基本上就像 Netflix!"打开它,就有电影和电视节目供你观看。这款应用让人想起了几年前在苹果应用商店上架的Popcorn Time,它允许用户从盗版网站中下载电影。如果它的内容合法,作为一款看剧软件实际上还挺不错的。点击"搜索"选项卡时,会出现一些简便的筛选选项,甚至还有一个"排名"选项卡,可以显示人们观看最多的内容或最新的内容。用户甚至可以通过它下载电影,而且大多数电影的质量看起来至少足够好,适合在智能手机上随意观看,它并没有通过展示演员细节或琐事来表达对电影的热爱,所有这些都是为了让你尽快找到你想要的电影,无论是否合法。苹果公司多年来一直坚持认为,为了保证 iOS 用户的安全,其锁定的 App Store 是必要的,因为它反对要求侧载应用程序或替代应用程序商店的法规。然而,面对这样明目张胆的高排名盗版应用程序或最近发现的冒充 LastPass 的钓鱼应用程序“LassPass”,苹果的理由就显得空洞无物了。 ... PC版: 手机版:
封面图片

苹果App Store将下架长期不更新的应用程序

苹果App Store将下架长期不更新的应用程序 据报道,苹果似乎将要开始逐渐下架长期不更新的App。在发送给受影响开发者的电子邮件中,苹果警告称,它将从应用程序商店中删除“长时间内没有更新的应用程序”,并给开发者30天的时间进行更新。许多应用程序开发商都表达了对这一变化的担忧。 对苹果该政策持批评态度的人士认为,移动应用程序无论多老都应该继续保持它们的可用性,也有人认为这项政策对开发者过于苛刻,并称苹果公司没有完全尊重独立游戏的开发工作。 TechWeb
封面图片

App Store 要求开发者描述其应用程序使用某些 API 的原因

App Store 要求开发者描述其应用程序使用某些 API 的原因 App Store 的审核流程非常严格,以确保应用符合 Apple 的指导方针。很快,整个过程将变得更加严格。 苹果公司最近宣布,开发人员在将应用提交到 App Store 之前,必须详细说明为什么他们的应用使用某些 API。该公司解释说,这项措施旨在打击指纹识别,这是一种在不同应用程序和网站上跟踪用户的技术。 这项新规将于 2024 年春季生效,如果苹果在审核过程中,认为该 App 并不需要调用该 API,可以拒绝 App 申请。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人