Apples App Store ist in vielen Ländern vertreten und das Unternehmen muss sich selbstverständlich hierzu an geltendes Recht halten. Dazu zählt ebenfalls, von Sanktionen betroffene Apps auszuschließen, was im Falle Russland aktuell nicht reibungslos zu funktionieren scheint. Einige russische Bankunternehmen versuchen trotz des aktuellen politischen Klimas ihren Kunden immer noch eine Banking-App anzubieten und greifen zu fraglichen Methoden. Der betriebene Aufwand mag übertrieben erscheinen, zeigt jedoch auch, dass der App Store angreifbar und nicht vor Malware gefeit ist.


Russische Banken legen es darauf an
Derzeit versuchen sich aus dem App Store verbannte Unternehmen – im Speziellen russische Banking-Applikationen – den Weg zurück in Apples digitalen Marktplatz zu erschleichen. Durch den Russland-Ukraine-Konflikt bedingt, können Bankkunden in Russland nicht mit ihren Apple-Geräten auf ihre Konten zugreifen. Die Entwickler versuchen daher, mit verschiedenen Mitteln einen Weg zurück in den App Store zu finden, und jüngste Erfolge konnten unter Zuhilfenahme eines altbekannten Tricks erzielt werden. Als trojanisches Pferd getarnt, schleuste man sich in den App Store ein, um nach einem Update den eigentlichen Inhalt wie eine Matroschka preiszugeben, so der X-Nutzer Wukko. Als Beispiel kann etwa die Banking-App „Sber“ herhalten. Sie passierte den Review-Prozess des App Stores und präsentierte sich hierbei als reine Kreditvergabe-App – doch nur auf der westlichen Hemisphäre.

Review-Prozess ausgetrickst
In Russland entpuppte sich Sber als gewöhnliche Banking-App, wie im oben verlinkten X-Post gut zu erkennen ist. Möglich machte das eine IP-basierte Ansicht. Im Inneren der App schlummerten zwei Versionen, dessen Auftreten durch eine Konfigurationsdatei bestimmt ist, die vom Server eines Drittanbieters angefordert wird – natürlich standortabhängig. Das war jedoch nicht die einzige Findigkeit, mit der man sich am Review-Prozess vorbeimogeln wollte. Ebenso erweiterte man den eigentlichen Funktionsumfang des Programms von Version zu Version. Zu Beginn fasste Sbr gerade einmal 37 MB und bestand aus einer „Bibliothek“, die in Version 2 schon mit 57,8 MB daherkam und sich als Buchhaltungs-App darstellte. Erst mit Version 3 stockte man auf 232,8 MB auf und fügte die eigentliche Banking-App der Anwendung hinzu. Inzwischen hat Apple Maßnahmen ergriffen und die App aus dem Store entfernt.