Als "trojanisches Pferd" im App Store
Russland: Sanktionierte Banking-Apps finden Hintertür
Die im vergangenen Jahr gegen Russland verhängten Sanktionen treffen auch die Präsenz russischer Banken im App Store. Deren Apps sind dort offiziell nicht mehr erhältlich. Apple sieht sich jetzt allerdings mit dem Vorwurf konfrontiert, die Durchsetzung dieser Regeln nicht ausreichend genug zu prüfen. Anscheinend haben mehrere der eigentlich gesperrten Banken durch ein Hintertürchen Zugang zum App Store gefunden.
you know how apple is "extremely strict" about what gets on app store and what doesn't? i guess it doesn't apply to literal trojan horse apps that pretend to be one app and switch up to a completely different one inside it
sanctioned russian banks use this all the time! 🧵 pic.twitter.com/080YvYZEht
— wukko (@uwukko) February 12, 2024
Einem Entwickler zufolge setzen die Banken dabei auf Apps, die sich in Art eines trojanischen Pferdes nach außen hin zunächst als unverfängliche Anwendung präsentieren. Die Beispiel-App hier wird als eine Art Schuldentagebuch beworben, lässt sich versteckt dann allerdings als Banking-Anwendung nutzen.
Bei ihrem ursprünglichen Start werden die Apps dem Bericht zufolge tatsächlich nur mit den erlaubten Funktionen ausgestattet zur Freigabe bei Apple eingereicht. Die gegen die Sanktionsrichtlinien verstoßenden Funktionen kommen dann mit einem späteren Update nach. Damit verbunden integrieren die Entwickler der Apps Mechanismen die dafür sorgen, dass sich die App abhängig vom Standort des Nutzers unterschiedlich präsentiert. Für Apples Prüfer zeigt sich die Anwendung im Beispiel also weiterhin als Schuldentagebuch, während ein Nutzer in Russland sich mithilfe seiner Bankkarte authentifizieren kann.
Prüft Apple nicht ausreichend?
Apple wird in diesem Zusammenhang vorgeworfen, die Anwendungen nicht ausführlich genug zu prüfen. Beispielsweise werde nicht hinterfragt, warum die Apps nach einem Update plötzlich doppelt oder gar viermal so groß als ursprünglich seien, ohne dass sich deren sichtbarer Funktionsumfang merklich ändere.
Der Trick ist dem Bericht zufolge alles andere als ein Einzelfall. Eben erst habe die vor einem Jahr aus dem App Store entfernte russische Bank Tinkoff nach dem gleichen Schema eine App in den App Store geschmuggelt.
Apple = Geldgeil
Logisch, ist ja auch kein gemeinnütziger Verein.
Es gibt viele Unternehmen, die sich trotz großer Gewinne ethisch verhalten.
Tim wird es vielleicht erst merken, wenn es zu spät ist, auf was es im Leben ankommt
Und welcher Konzern macht das? Ich kenne keinen. Wenn man lange genug sucht findet man überall etwas.
Es geht nicht darum, dass sich ein Konzern absolut fehlerfrei verhält.
Die Frage ist jedoch, ob ein Konzern grundsätzlich den Gewinn an Nr. 1 hat und dafür alles andere Opfert (wie bei Apple) oder sich selbst durchaus ethische Grundregeln vorgibt und dies nicht immer schafft.
Ein Unternehmen musisch immer denGesetzen des Landes beugen. Wo kommen wir denn wohin wenn es nicht so wäre.
Und was verdient Apple an einer reinen Banking App?
Kontext?
Riesen gewinne und kommen ihren Pflichten für die 30% Abgabe wohl nicht nach. => also nur Geldgeil.
Es gibt massig Bitcoin Wallets die Seeds klauen und Apple reagiert trotz zahlreicher Meldungen nicht. Als ob Russland was darauf gibt sanktioniert zu werden. Die Zeche zahlen eh wir alle für deren Kriegstreiberei. Unser Geldsystem ist kaputt und all der Lärm in den Massenmedien soll nur davon ablenken bis sie ihr Sklaven Geld fertig haben.
Du musst ja Schmerzen haben, so eng wie dein Aluhut sitzt…Russland hat massive Probleme durch die Sanktionen. Kann diese aber noch verschleiern. Wir zahlen die Zeche weil wir uns viel zu abhängig von Russland gemacht haben. Was sich aber jetzt zum Glück ändert
Ich weiß nicht, aber irgendwie finde ich Apple wird immer unsympathischer :(
Geht mit schon lange so!
Echt? Fällt bei deinen Kommentaren kaum auf …
;)
Ach Emilio…
Das geht doch zum grossen teil nur gegen den kleinen bürger in russland.
Die geossen gelder fliessen auch ohne einer bank app weiter.
Schert doch nicht einfach alle russen über einen kamm nur weil die da wohnen.
Recht hast du, mit dem was du schreibst.
Den Teil der Russen, die gegen den Krieg sind, hört und liest man nicht.
Und was hat das nun damit zu tun, dass russische Banken im AppStore Sanktionen umgehen?
Russische Banken betrügen und Apple wird hier kritisiert…
Frag ich mich auch aber Russland scheint einfach sympathischer zu sein
Traue niemals einem Russen…..
Eckhart, …
Das war doch immer Apples Argument, warum es einen AppStore gibt und warum man da zulangt.
Wow hat es jetzt auch mal in die News geschafft, der Bart ist schon so lange das Katz und Maus Spiel geht schon gut ein Jahr so.
Sehr gut ich nutze auch ein paar Bankingapps für meine russischen Sachen, natürlich verrate ich nicht welche das sind, aber funktioniert hervorragend
Wärst du mal deinem Nickname treu geblieben, anstatt deine Zeit ins Kommentieren zu investieren …
_Knight_ Bahahaha! :DDD
Danke für den Lacher!
MADE MY DAY!!!!!!
Es beginnt …
Was denn?
… und vorbei!
… nicht.
Wenn sowas wirklich geht, dann zeigt es doch, dass die Einlasskontrollen nix taugen und darauf kein Verlass ist.
Also nix mit der vielgepriesenen Qualität und Kontrolle – alles ist sicher.
Eine absolut sichere Kontrolle kann es niemals geben. Wenn eine App diese „Zusatzfunktionen“ nur in einer bestimmten Region (hier Russland) anbietet, kann Apple die am anderen Ende der Welt gar nicht sehen. Wenn diese Zusatzfunktion erst später (nach der Prüfung) aktiviert werden, kann man die bei der Prüfung nicht sehen. Es ist ein leichtes gewisse Funktionen z.b. nur über eine Online-Verbindung anzubieten (ähnlich einer Web-Anwendung) und so hat man die volle Kontrolle wer diese Funktionen wann zu sehen bekommt und kann so die Apple-Prüfer ausschließen. Usw…
Es war schon immer so, dass man betrügen kann, und das wird sich nie ändern. Und Apple hat hier keine Chance das alles im Voraus zu entdecken. Apple kann oft nur nachträglich Apps entfernen, nachdem das aufgeflogen ist.
Was Apple mit der Prüfung finden kann, sind maximal „Ordnungswidrigkeiten“ (wie falsches Parken).
Daher sollten alle, die sich einbilden, die neuen EU-Regeln bzgl. Alternativer AppStores und Browser-Engines wären eine Gefahr für die Sicherheit (wie es Apple behauptet), und das daher strikt ablehnen und Angst davor haben, sich klarmachen, dass es eh keine „Sicherheit“ im AppStore gibt. D.h. die neuen „Freiheiten“ ändern also nichts an den potentiellen Gefahren, könnten aber neue Dinge möglich machen, die Apple bisher nie erlaubt hat.
Diese Sanktionen sind auch irgendwie zu weich.
Anstatt mal zu sagen: Wir kappen das Internet komplett und frieren komplett alles ein.
Dann aber bitte gleich das Internet weltweit kappen. Dann ist auch Ruhe mit TikTok und co. was den Kindern die Birne weichkocht.
Wir reden über Fachkräftemangel…
Aber schaut euch doch mal den Rotz an der da aus der Schule und selbst dem Studium kommt. Denken alle man kann mit dem theoretischen Wissen gleich Manager werden und das dicke Geld machen, hat aber keine Ahnung vom Leben. Und Verantwortung übernehmen ist auch ein Fremdwort.
Sag mal cracky, ist’s echt so schlimm in deinem Umfeld? Suchst du noch Azubis ?
+1 schön geschrieben
Dein Gehirn ist halt nicht fähig Zusammenhänge zu erkennen. Es reicht bei dir halt nur für einfache Stammtisch-Lösungen.
Putin würde sich freuen, würde das Internet abgeschnitten.
Keine Möglichkeit mehr ausländische Nachrichten zu konsumieren.
Keine Zensur mehr nötig.
Dann kann er sich vor die Kamera stellen und schimpft auf den bösen Westen, weil der das Internet kaputt gemacht hat.
Dann gibt es ein staatliches Russennetzt, dass sich viel einfacher kontrollieren lässt.
Und? Dann wären Desinformationskampagnen aus Russland schwieriger.
Besser wäre mal: Google schaltet alle russische zuordnenbaren Accounts ab, Apple alle Apple IDs, Microsoft die seinigen Benutzerkonten und dann warten wir mal drei Tage.
Mal eine Verständnis Frage: wie funktioniert denn diese Einlasskontrolle? Bei Apple werden nur die Apps beobachtet bei dem, was sie tun oder wird auch der komplette Quellcode gecheckt? Bei Letzterem sollte das zu mindestens aber auffallen!
Frage: wie funktioniert denn diese Einlasskontrolle?
Antwort: Gar nicht
;)
Ich sag mal so… jeder Entwickler startet mit einem gewissen Vertrauensvorschuss. Finde mal in jedem Quellcode das Haar in der Suppe… . Und hier war es ja nicht im Quellcode sondern die Geolocation hat den Downloadserver dazu gebracht andere Daten zu schicken. Das steht somit nicht im Quellcode.
Apple bekommt natürlich nicht den Quellcode. Das wäre ja noch schöner, wenn die auch noch die „Kronjuwelen“ jedes Entwicklers einsehen könnten.
Schon jetzt (immer) gibt es ja das Problem, dass Apple gelegentlich gerne mal Ideen andere Entwickler klaut (ähh aufgreift) und selbst implementiert, dann aber die App des Entwicklers in den eigenen AppStores blockiert (wegen irgendwelchen Verstößen gegen Apples Regelwerk) und erst dann wieder zulässt, nachdem sich Apples eigene Implementation durchgesetzt hat.
Daher niemand würde den Quelltext an Apple übergeben…. Apple kann somit nur technisch prüfen, was die App so an Systemaufrufen macht. Sind da nur erlaubte dabei, oder auch private/verbotene. Und natürlich formale Prüfung: tut die App das, was in den App-Beschreibung angegeben ist, entspricht das den vorgegebenen Regeln etc. wenn Funktionen erst nur Tricks sichtbar werden (nur nach einer gewissen Zeit, in einer gewissen Region, nur für bestimmte User etc), dann hat Apple i.d.R. auch keine Chance, das zu finden.
Jetzt stellt euch mal vor das es andere Stores ohne jegliche Überprüfungen gibt.
Da fallen mir soviel Argumente ein, auf den/deinem (dämlichen) Spruch..
Aber alleine der Spruch sagt mir, das dir Argumente Scheiß egal sind, Hauptsache du kannst weiter rumplärren.
Dafür oder dagegen? Und welche sind es? Bisschen mehr die Mühe geben sachlich zu bleiben, anstatt gleich auf den anderen loszuschiessen.
Lass ihn. Das ist der Webentwickler der denkt das hätte was mit App-Programmierung zu tun. Peinlich der Kerl.
Kluges Völkchen die da drüben.
Kriegsgewinnler gab es immer schon. Macht sie aber nicht zu Helden.
Die Größe alleine sagt noch gar nichts, da sich Apps zum Datencachegrab mutieren und Apple typisch kann man den ganzen Müll nicht manuell löschen. Nur die ganze App entfernen. Bei mir ist Twitch Platz 1 mit über 10GB „Dokumente & Daten“, also Cachedatenmüll, bei einer Appgröße 132MB. Dann Insta, hat das 5fache an Müll. Gefolgt von Discord mit dem 6 fachen…
iCleaner Pro
früher war Russland für Apple ein wichtiger Markt. Eigentlich hatte jeder Russe iPhone, iPad und MacBooks. Android Geräte waren in den Großstädten doch gefühlt exotische Nischen-Produkte. Nun werden dort doch auch keine Apple Geräte mehr direkt verkauft. Wie gehen die Russen damit um bzw. nutzen diese Android Geräte mit entsprechenden eigenen App-Store oder holen diese sich doch Apple Geräte im Dubai Urlaub und nehmen dann solche Workarounds in Kauf?
Du kannst dort immer noch alles kaufen, nur halt etwas teurer weil geschmuggelt/re-importiert.
Hat ja super geklappt mit den Sanktionen gegen Russland: Russland‘s Wirtschaft wächst und wir stecken in der Rezession.
Heino, Russlands Wirtschaft wächst, weil der Militärsektor wächst. Alle anderen Wirtschaftszweige verkümmern und werden das technische Knowhow auf lange Zeit nicht aufholen können. Das Rezessiönchen in dem Deutschland steckt ist nichts gegen den langfristigen Niedergang der russischen Wirtschaft. Die Realität ist komplizierter, als die AGD behauptet.