News

Bank di Rusia Menggunakan Aplikasi Trojan Horse untuk Tetap Berada di App Store Apple

Bank di Rusia Menggunakan Aplikasi Trojan Horse untuk Tetap Berada di App Store Apple

Bank-bank yang terkena sanksi di Rusia mengabaikan proses review agar tetap berada di App Store.

Apple melakukan apa yang bisa dilakukannya untuk tetap mematuhi hukum di negara tempat mereka beroperasi, dan itu termasuk mengembangkan App Store regionalnya untuk mencegah aplikasi yang terkena dampak sanksi. Hal ini tidak menghentikan perusahaan yang secara efektif dilarang dari App Store untuk mencoba tetap berada di dalamnya.

Sanksi terhadap bank-bank Rusia atas aktivitas militer negara tersebut di Ukraina mulai 25 Februari memaksa Apple menghapus sejumlah aplikasi dari App Store, dan memotong akses ke Apple Pay. Sanksi yang diterapkan oleh Uni Eropa dan Amerika Serikat secara efektif melarang akses ke rekening bank-bank besar Rusia.

Meskipun aplikasi perbankan Rusia dilarang di App Store karena sanksi, karena Apple adalah entitas Amerika, nasabah bank di negara tersebut tidak dapat mengakses rekening mereka dari perangkat mereka. Untuk mencoba menyiasatinya, bank menggunakan aplikasi trojan horse untuk mendapatkan akses ke App Store.

Dalam rangkaian tweet di X, developer “Wukko” mengungkapkan contoh terbaru dari bank Rusia Sber yang menggagalkan proses review App Store dengan menyembunyikan aplikasi perbankannya di aplikasi lain.

Aplikasi yang dirilis oleh developer yang diidentifikasi sebagai “Prabhleen Hora” ditampilkan sebagai aplikasi pelacakan pinjaman palsu. Yang terpenting dari tipu muslihat ini adalah tampilan aplikasi pinjaman hanya ditampilkan di negara-negara Barat, namun pengguna Rusia malah melihat aplikasi perbankan tersebut.

Aplikasi berfungsi dengan mendeteksi IP pengguna, kemudian menampilkan versi aplikasi untuk audiens yang dituju. File konfigurasi diminta dari server pihak ketiga saat aplikasi dimulai, dengan file berubah tergantung pada alamat IP pengguna.

Domain “trbcdn.net” tempat file dihosting dimiliki oleh CDN Video, yang kemudian dimiliki oleh Cloud.ru, dan sebelumnya adalah Sbercloud.com

Meskipun masuk akal bahwa proses review App Store tersandung oleh perubahan pemeriksaan file konfigurasi, Wukko menyatakan bahwa Apple mungkin mencium sesuatu yang mencurigakan tentang aplikasi tersebut dari riwayat versinya. Iterasi pertama aplikasi di App Store adalah “hanya perpustakaan” dengan ukuran sekitar 37MB, meningkat menjadi 57,8MB untuk versi kedua, yang terdiri dari aplikasi akuntansi tiruan.

Iterasi ketiga, yang mencakup aplikasi perbankan itu sendiri, menghasilkan hingga 232,8 MB, meningkat 175 MB dibandingkan versi sebelumnya.

Wukko menambahkan bahwa jika Anda menghapus jalur file untuk tautan file konfigurasi, alamat tersebut akan membawa Anda ke halaman APK untuk versi Android Sber.

Beberapa bank trojan

Sber bukan satu-satunya bank yang melakukan hal ini, menurut tweeter tersebut. Tinkoff, bank lain yang terkena sanksi, juga merilis aplikasi trojan horse miliknya sendiri, menggunakan trik yang agak mirip.

Aplikasinya, InvestCalendar, meminta file konfigurasi dari Firebase. Namun, Firebase memblokir semua permintaan dari luar Rusia, artinya file konfigurasi untuk mengalihkan trojan hanya diterima oleh pengguna di Rusia.

Aplikasi tersebut juga mengalami peningkatan ukuran file, mulai dari hanya 5,2 MB dan meningkat menjadi 159,6 MB.

“Inti dari thread ini adalah untuk menunjukkan bahwa Apple tidak benar-benar memeriksa aplikasi di app store, dan hanya pilih-pilih jika hal itu menguntungkan mereka, bukan penggunanya,” tulis Wukko.

Meskipun menyatakan bahwa “jumlah upaya yang dilakukan [bank] terhadap aplikasi yang menyamar ini sungguh gila”, Wukko memberikan peringatan yang lebih serius tentang teknik ini. “Hal ini dapat dengan mudah disalahgunakan untuk menyebarkan malware.”

Apple sejak itu mengambil tindakan terhadap aplikasi tersebut dengan menghapusnya dari App Store.

Pedoman Review App Store mencakup elemen yang melarang pengajuan aplikasi dengan fitur palsu, serta aturan bahwa aplikasi untuk perdagangan keuangan, investasi, dan pengelolaan uang harus diserahkan oleh lembaga keuangan itu sendiri. Aplikasi juga dilarang “membatasi secara sewenang-wenang siapa yang boleh menggunakan aplikasi, seperti berdasarkan lokasi atau operator”.

Bagaimana aplikasi trojan muncul di Barat [kiri] dan bagi pengguna Rusia [kanan] (X/@uwukko)
Berita Terkait

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *