We zijn bijna aangeland bij het moment dat het precies twee jaar geleden was dat de Russische invasie van Oekraïne begon. Daarna werden veel sancties ingesteld, waaronder ook voor Russische banken, die sindsdien uit Apple’s App Store geweerd worden.

Maar als je op de start-tweet hieronder klikt kan je in meerdere bijdragen lezen hoe Russische banken inmiddels die sancties proberen te omzeilen.

recently sber released yet another mock app that pretended to be a lending tracking app, which shortly got taken down

it pretends to be a lending app only in western countries (left), but if your ip is detected as russian, it lets you into the real part of the app (right) pic.twitter.com/EBexD6hGxa

— wukko (@uwukko) February 12, 2024

Dat doen ze door nep-apps te maken voor iedereen buiten Rusland, maar als de app aan je IP-adres ziet dat je in Rusland bent krijg je alsnog ‘gewoon’ de app van de Sber-bank voorgeschoteld.

De bestanden worden gehost op trbcdn.net dat eigendom is van CDN Video, dat op zijn beurt weer eigendom is van Cloud.ru (vroeger Sbercloud.com). In het draadje op X wordt ook benoemd dat in Apple’s review-proces eigenlijk een lampje had moeten gaan branden toen de eerste versie 37 MB groot was, de tweede 57,8 MB en het inmiddels 232,8 MB is. De eerste twee bestonden alleen uit de bibliotheken, in de derde versie zat pas de complete versie van de Russische bank-app.

Sber is trouwens niet de enige die zich van zulke trucjes bedient, ook Tinkoff heeft bijvoorbeeld een nep-app in de App Store staan. Bij de app van die bank was de eerste versie maar 5,2 MB, inmiddels zitten we op 159,6 MB.

sber isn't the only company that does this, literally today tinkoff investments released a similar trojan horse app and apple didn't give a glimpse of a fuck 😭 pic.twitter.com/utPAEQfBUH

— wukko (@uwukko) February 12, 2024

Mogelijkheid voor malware

Het wordt tijd dat Apple het review-proces verbetert. Want dit is niet alleen een probleem omdat de sancties hier omzeilt worden, kwaadwillenden zouden zo ook alsnog malware in apps in de App Store kunnen plaatsen, zonder dat ze het bij Apple in de gaten hebben.



 #AppStore

Typo: in de tweede zin staat 'secties' ipv sancties.

En dan, als Apple zijnde, beweren dat via Sideloading malware op de iPhone terecht kan komen.

Typo: in de tweede zin staat 'secties' ipv sancties.

Is inmiddels gecorrigeerd.

...En dan, als Apple zijnde, beweren dat via Sideloading malware op de iPhone terecht kan komen.

Haha inderdaad. Dit is wel een 'lek' van mega formaat natuurlijk.

En dan, als Apple zijnde, beweren dat via Sideloading malware op de iPhone terecht kan komen.

Het kan een grote omissie van Apple zijn, of heel dom, of wat dan ook, maar het één heeft geen enkele relatie met het andere.

Als we ons (volgens mij terecht) zorgen maken dat zulke apps het lukt om in de App Store terecht te komen, moeten we ons dan juist niet nóg meer zorgen maken over sideloading?

Hahaha, zo kun je er ook naar kijken natuurlijk.

Het kan een grote omissie van Apple zijn, of heel dom, of wat dan ook, maar het één heeft geen enkele relatie met het andere.

Whynut?

Apple is super bezorgd over het feit dat apps straks relatief ongecontroleerd op hun devices terecht kunnen komen, terwijl nu blijkt dat ook de apps die wèl direct door Apple gescand worden zo lek als een mandje kunnen zijn.

Dan kan je toch niet meer heel erg serieus genomen worden over je uitspraken.

@orange: daarbij mag je natuurlijk wel de context meenemen. Bijvoorbeeld de enorme grootte van de App Store, of de slinkse manieren die foute types toch steeds weer vinden om de checks te omzeilen (zoals hier het geval is).

Het is een kat en muis-spel, lijkt me vreemd om de momenten dat de muis wint aan te halen om te pleiten om de kat dan maar helemaal uit het proces weg te halen.

Whynut?

Je begrijpt het niet. Dat er -een soort van- malware in de App Store terecht komt, zegt niks over de kans op malware bij sideloading. Omdat het geheel andere processen zijn.
Met de opmerking van Jurriaan wordt een verband gelegd dat er niet is. Lijkt me niet zo moeilijk te begrijpen.

Wel zegt het artikel iets over hoe moeilijk het in zijn algemeen is om malware te herkennen en altijd overal uit te filteren. En dat belooft, zoals @GeorgeM m.i. idd terecht opmerkt, wat voor het sideloading programma.

De bewoording 'zo lek als een mandje' lijkt me sowieso een hyperbool.

Waarom niet simpelweg alle apps met Russische ontwikkelaars/connecties verbannen? Of zou geld verdienen toch belangrijker zijn dan normen en waarden….

Omdat er bv ook een aantal van die ontwikkelaars zelf slachtoffer zijn, en Rusland zijn ontvlucht?
Kijk maar eens naar de grote groep mediamensen die hier in A’dam zitten, w.o. de redactie van The Moscow Times. Zou jammer zijn als zo’n groep mensen ook nog hun platform kwijtraken.

Of zou geld verdienen toch belangrijker zijn dan normen en waarden….

+1 voor Flix, en wat een vreemd uitgangspunt.

Bij Apple zijn ze zeker niet heilig, maar ze hebben toch ook best vaak laten zien dat de portemonnee echt niet altijd voor gaat.

Ik zie dat er wel een correlatie is. Namelijk dat er ook malware via Apples eigen store binnenkomt en dat die dus ook niet heilig is. Apple legt de focus neer bij het feit dat sideloading de weg is voor kwaadwillende. En noemt niet dat die nu ook al binnenkomen in een de Apple store.

Deze software is geen malware volgens de malware definitie, want die doet dingen die de gebruiker van de software niet wil.

Deze software werkt zoals het moet werken, en krijgt "extra functionaliteit" als je een Russisch IP adres hebt. Net zoals een Ziggo app kan checken of je een NL/EU/... IP adres hebt.

Als je met de strenge controles van Apple al dit soort apps in de App Store kunt krijgen, dan is veiligheid met sideloading helemaal afwezig, waardoor je met nog groter gemak "echte malware" kunt krijgen, en de kans daarop oneindig veel groter is.

Er is geen correlatie Jurriaan en orange. De App Store is zeer veilig. Veiliger dan de Play Store, en oneindig veel veiliger dan sideloading.

Ik zie dat er wel een correlatie is. Namelijk...etc

Dat er in de App Store mogelijkerwijs ook malware binnensluipt, maakt Apple's bewering dat sideloading een veiligheidsrisico kan zijn, toch niet minder waar?!
Analoog aan bv: dat een patient vrij veel alchohol inneemt, maakt de bewering van de dokter dat roken slecht voor 'm is toch niet minder waar?!

Je wilt te graag Apple de zwartepiet toespelen; mag best, maar zorg dan dat je argumentatie kloppend is.