App Store : le cheval de Troie de cette banque russe trompe Apple
Une application peut en cacher une autre
Suite à l’invasion de l’Ukraine par l’armée russe, les États-Unis et l’Union européenne ont décidé d’un ensemble de sanctions à l’encontre du pays de Poutine, imposant notamment à Apple d’interdire l’App Store aux banques russes. Cette mesure a directement impacté les utilisateurs du pays, qui ont perdu l’accès à leur applications bancaires. Afin de pallier ce problème, les banques russes ont trouvé un moyen de contourner les restrictions de Cupertino.
Une application peut en cacher une autre
Dans une publication sur le réseau social [X], l’utilisateur « wukko » révèle comment une banque russe trompe Apple.
recently sber released yet another mock app that pretended to be a lending tracking app, which shortly got taken down
it pretends to be a lending app only in western countries (left), but if your ip is detected as russian, it lets you into the real part of the app (right) pic.twitter.com/EBexD6hGxa
— wukko (@uwukko) February 12, 2024
Récemment, Sber a publié une application simulée prétendant être une application de suivi des prêts, qui a rapidement été supprimée.
elle prétend être une application de prêt uniquement dans les pays occidentaux (à gauche), mais si votre adresse IP est détectée comme russe, elle vous permet d’accéder à la partie réelle de l’application (à droite)
Afin de déjouer le processus d’examen mis en place par Apple pour opérer au sein de l’App Store, la banque russe Sber a publié une application faisant office de cheval de Troie. Lorsque les utilisateurs de l’application sont identifiés avec une adresse IP russe, ils sont redirigés vers l’application bancaire. Cependant, lorsque l’adresse IP est localisée autre part qu’au berceau de la civilisation slave, elle affiche une fausse application de suivi de crédits.
Apple ferme les yeux ?
Wukko, l’utilisateur [X] ayant découvert la manœuvre, ajoute dans sa publication des preuves montrant qu’il est flagrant que des modifications avaient eu lieu entre les mises à jour, puis ajoute :
Le but de ce fil de discussion est de montrer qu’Apple ne vérifie pas vraiment les applications sur l’App Store, et qu’elle est pointilleuse uniquement lorsque cela leur profite à eux, mais pas à leurs utilisateurs.
On aurait pu penser qu’Apple laisserait volontairement passer ce genre de situations. Cela afin de permettre à ses utilisateurs russes de pouvoir accéder à leur compte bancaire sur iPhone. D’autant plus qu’ils n’ont rien à voir avec le conflit, mais non. Comme le mentionne la publication [X], l’application a rapidement été supprimée.
Voir aussi :
- En Russie, les iPhone sont maintenant presque interdits par sécurité
- Russie : Apple défie le pouvoir et relance l’application de Navalny
