iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 089 Artikel

Als "trojanisches Pferd" im App Store

Russland: Sanktionierte Banking-Apps finden Hintertür

Artikel auf Mastodon teilen.
58 Kommentare 58

Die im vergangenen Jahr gegen Russland verhängten Sanktionen treffen auch die Präsenz russischer Banken im App Store. Deren Apps sind dort offiziell nicht mehr erhältlich. Apple sieht sich jetzt allerdings mit dem Vorwurf konfrontiert, die Durchsetzung dieser Regeln nicht ausreichend genug zu prüfen. Anscheinend haben mehrere der eigentlich gesperrten Banken durch ein Hintertürchen Zugang zum App Store gefunden.

Einem Entwickler zufolge setzen die Banken dabei auf Apps, die sich in Art eines trojanischen Pferdes nach außen hin zunächst als unverfängliche Anwendung präsentieren. Die Beispiel-App hier wird als eine Art Schuldentagebuch beworben, lässt sich versteckt dann allerdings als Banking-Anwendung nutzen.

Bei ihrem ursprünglichen Start werden die Apps dem Bericht zufolge tatsächlich nur mit den erlaubten Funktionen ausgestattet zur Freigabe bei Apple eingereicht. Die gegen die Sanktionsrichtlinien verstoßenden Funktionen kommen dann mit einem späteren Update nach. Damit verbunden integrieren die Entwickler der Apps Mechanismen die dafür sorgen, dass sich die App abhängig vom Standort des Nutzers unterschiedlich präsentiert. Für Apples Prüfer zeigt sich die Anwendung im Beispiel also weiterhin als Schuldentagebuch, während ein Nutzer in Russland sich mithilfe seiner Bankkarte authentifizieren kann.

Prüft Apple nicht ausreichend?

Apple wird in diesem Zusammenhang vorgeworfen, die Anwendungen nicht ausführlich genug zu prüfen. Beispielsweise werde nicht hinterfragt, warum die Apps nach einem Update plötzlich doppelt oder gar viermal so groß als ursprünglich seien, ohne dass sich deren sichtbarer Funktionsumfang merklich ändere.

Der Trick ist dem Bericht zufolge alles andere als ein Einzelfall. Eben erst habe die vor einem Jahr aus dem App Store entfernte russische Bank Tinkoff nach dem gleichen Schema eine App in den App Store geschmuggelt.

12. Feb 2024 um 18:12 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    58 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Es gibt massig Bitcoin Wallets die Seeds klauen und Apple reagiert trotz zahlreicher Meldungen nicht. Als ob Russland was darauf gibt sanktioniert zu werden. Die Zeche zahlen eh wir alle für deren Kriegstreiberei. Unser Geldsystem ist kaputt und all der Lärm in den Massenmedien soll nur davon ablenken bis sie ihr Sklaven Geld fertig haben.

    • Du musst ja Schmerzen haben, so eng wie dein Aluhut sitzt…Russland hat massive Probleme durch die Sanktionen. Kann diese aber noch verschleiern. Wir zahlen die Zeche weil wir uns viel zu abhängig von Russland gemacht haben. Was sich aber jetzt zum Glück ändert

  • Ich weiß nicht, aber irgendwie finde ich Apple wird immer unsympathischer :(

  • Das geht doch zum grossen teil nur gegen den kleinen bürger in russland.
    Die geossen gelder fliessen auch ohne einer bank app weiter.
    Schert doch nicht einfach alle russen über einen kamm nur weil die da wohnen.

    Antworten moderated
  • Russische Banken betrügen und Apple wird hier kritisiert…

    Antworten moderated
  • Wow hat es jetzt auch mal in die News geschafft, der Bart ist schon so lange das Katz und Maus Spiel geht schon gut ein Jahr so.

  • Sehr gut ich nutze auch ein paar Bankingapps für meine russischen Sachen, natürlich verrate ich nicht welche das sind, aber funktioniert hervorragend

    Antworten moderated
  • Wenn sowas wirklich geht, dann zeigt es doch, dass die Einlasskontrollen nix taugen und darauf kein Verlass ist.
    Also nix mit der vielgepriesenen Qualität und Kontrolle – alles ist sicher.

    Antworten moderated
    • Eine absolut sichere Kontrolle kann es niemals geben. Wenn eine App diese „Zusatzfunktionen“ nur in einer bestimmten Region (hier Russland) anbietet, kann Apple die am anderen Ende der Welt gar nicht sehen. Wenn diese Zusatzfunktion erst später (nach der Prüfung) aktiviert werden, kann man die bei der Prüfung nicht sehen. Es ist ein leichtes gewisse Funktionen z.b. nur über eine Online-Verbindung anzubieten (ähnlich einer Web-Anwendung) und so hat man die volle Kontrolle wer diese Funktionen wann zu sehen bekommt und kann so die Apple-Prüfer ausschließen. Usw…

      Es war schon immer so, dass man betrügen kann, und das wird sich nie ändern. Und Apple hat hier keine Chance das alles im Voraus zu entdecken. Apple kann oft nur nachträglich Apps entfernen, nachdem das aufgeflogen ist.

      Was Apple mit der Prüfung finden kann, sind maximal „Ordnungswidrigkeiten“ (wie falsches Parken).

      Daher sollten alle, die sich einbilden, die neuen EU-Regeln bzgl. Alternativer AppStores und Browser-Engines wären eine Gefahr für die Sicherheit (wie es Apple behauptet), und das daher strikt ablehnen und Angst davor haben, sich klarmachen, dass es eh keine „Sicherheit“ im AppStore gibt. D.h. die neuen „Freiheiten“ ändern also nichts an den potentiellen Gefahren, könnten aber neue Dinge möglich machen, die Apple bisher nie erlaubt hat.

      Antworten moderated
  • Diese Sanktionen sind auch irgendwie zu weich.
    Anstatt mal zu sagen: Wir kappen das Internet komplett und frieren komplett alles ein.

    • Dann aber bitte gleich das Internet weltweit kappen. Dann ist auch Ruhe mit TikTok und co. was den Kindern die Birne weichkocht.
      Wir reden über Fachkräftemangel…
      Aber schaut euch doch mal den Rotz an der da aus der Schule und selbst dem Studium kommt. Denken alle man kann mit dem theoretischen Wissen gleich Manager werden und das dicke Geld machen, hat aber keine Ahnung vom Leben. Und Verantwortung übernehmen ist auch ein Fremdwort.

    • Dein Gehirn ist halt nicht fähig Zusammenhänge zu erkennen. Es reicht bei dir halt nur für einfache Stammtisch-Lösungen.

      Putin würde sich freuen, würde das Internet abgeschnitten.
      Keine Möglichkeit mehr ausländische Nachrichten zu konsumieren.
      Keine Zensur mehr nötig.
      Dann kann er sich vor die Kamera stellen und schimpft auf den bösen Westen, weil der das Internet kaputt gemacht hat.

      Dann gibt es ein staatliches Russennetzt, dass sich viel einfacher kontrollieren lässt.

      Antworten moderated
    • Besser wäre mal: Google schaltet alle russische zuordnenbaren Accounts ab, Apple alle Apple IDs, Microsoft die seinigen Benutzerkonten und dann warten wir mal drei Tage.

      Antworten moderated
  • Mal eine Verständnis Frage: wie funktioniert denn diese Einlasskontrolle? Bei Apple werden nur die Apps beobachtet bei dem, was sie tun oder wird auch der komplette Quellcode gecheckt? Bei Letzterem sollte das zu mindestens aber auffallen!

    Antworten moderated
    • Frage: wie funktioniert denn diese Einlasskontrolle?

      Antwort: Gar nicht

      ;)

      Antworten moderated
    • Ich sag mal so… jeder Entwickler startet mit einem gewissen Vertrauensvorschuss. Finde mal in jedem Quellcode das Haar in der Suppe… . Und hier war es ja nicht im Quellcode sondern die Geolocation hat den Downloadserver dazu gebracht andere Daten zu schicken. Das steht somit nicht im Quellcode.

      Antworten moderated
    • Apple bekommt natürlich nicht den Quellcode. Das wäre ja noch schöner, wenn die auch noch die „Kronjuwelen“ jedes Entwicklers einsehen könnten.

      Schon jetzt (immer) gibt es ja das Problem, dass Apple gelegentlich gerne mal Ideen andere Entwickler klaut (ähh aufgreift) und selbst implementiert, dann aber die App des Entwicklers in den eigenen AppStores blockiert (wegen irgendwelchen Verstößen gegen Apples Regelwerk) und erst dann wieder zulässt, nachdem sich Apples eigene Implementation durchgesetzt hat.

      Daher niemand würde den Quelltext an Apple übergeben…. Apple kann somit nur technisch prüfen, was die App so an Systemaufrufen macht. Sind da nur erlaubte dabei, oder auch private/verbotene. Und natürlich formale Prüfung: tut die App das, was in den App-Beschreibung angegeben ist, entspricht das den vorgegebenen Regeln etc. wenn Funktionen erst nur Tricks sichtbar werden (nur nach einer gewissen Zeit, in einer gewissen Region, nur für bestimmte User etc), dann hat Apple i.d.R. auch keine Chance, das zu finden.

      Antworten moderated
  • HETZENzhbabbler

    Jetzt stellt euch mal vor das es andere Stores ohne jegliche Überprüfungen gibt.

    • Da fallen mir soviel Argumente ein, auf den/deinem (dämlichen) Spruch..
      Aber alleine der Spruch sagt mir, das dir Argumente Scheiß egal sind, Hauptsache du kannst weiter rumplärren.

      • Dafür oder dagegen? Und welche sind es? Bisschen mehr die Mühe geben sachlich zu bleiben, anstatt gleich auf den anderen loszuschiessen.

      • HETZENzhbabbler

        Lass ihn. Das ist der Webentwickler der denkt das hätte was mit App-Programmierung zu tun. Peinlich der Kerl.

  • Kluges Völkchen die da drüben.

    Antworten moderated
  • Die Größe alleine sagt noch gar nichts, da sich Apps zum Datencachegrab mutieren und Apple typisch kann man den ganzen Müll nicht manuell löschen. Nur die ganze App entfernen. Bei mir ist Twitch Platz 1 mit über 10GB „Dokumente & Daten“, also Cachedatenmüll, bei einer Appgröße 132MB. Dann Insta, hat das 5fache an Müll. Gefolgt von Discord mit dem 6 fachen…

  • früher war Russland für Apple ein wichtiger Markt. Eigentlich hatte jeder Russe iPhone, iPad und MacBooks. Android Geräte waren in den Großstädten doch gefühlt exotische Nischen-Produkte. Nun werden dort doch auch keine Apple Geräte mehr direkt verkauft. Wie gehen die Russen damit um bzw. nutzen diese Android Geräte mit entsprechenden eigenen App-Store oder holen diese sich doch Apple Geräte im Dubai Urlaub und nehmen dann solche Workarounds in Kauf?

  • Hat ja super geklappt mit den Sanktionen gegen Russland: Russland‘s Wirtschaft wächst und wir stecken in der Rezession.

    • Heino, Russlands Wirtschaft wächst, weil der Militärsektor wächst. Alle anderen Wirtschaftszweige verkümmern und werden das technische Knowhow auf lange Zeit nicht aufholen können. Das Rezessiönchen in dem Deutschland steckt ist nichts gegen den langfristigen Niedergang der russischen Wirtschaft. Die Realität ist komplizierter, als die AGD behauptet.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37089 Artikel in den vergangenen 6025 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven