В топ-10 российского App Store попало приложение, имитирующее «Сбербанк Онлайн» — банк назвал его мошенническим Статьи редакции
В банке уже работают над его блокировкой.
- Приложение «Сбербанк онлайн сайт» вышло на шестое место среди самых скачиваемых бесплатных приложений в российском сегменте App Store, пишут «Ведомости» со ссылкой на данные data.ai.
Согласно описанию, приложение предназначено для «моментального входа в сайт сбербанк онлайн» и что в нём «получить доступ к сайту на много быстрее». В качестве издателя указан некий Саид Ахмедов.
- В «Сбере» сообщили «РБК», что приложение неофициальное, его запустили мошенники, а служба безопасности банка уже работает над его блокировкой. Также в App Store можно найти приложение Sberbank Mobile Banking — его тоже выпустил не «Сбер».
- 6 апреля «Сбер» попал под блокирующие акции США. Активы банка в американской юрисдикции будут заморожены, также будут запрещены любые транзакции с американскими контрагентами.
- После этого приложение «Сбербанк Онлайн» исчезло из App Store и Google Play.
Добавлено 14 мая.
Пользователь vc.ru Саид Ахмедов рассказал, что это он создатель приложения — сделал его «для друзей и знакомых». Он отметил, что не планировал зарабатывать на приложении или красть деньги, а обвинения в мошенничестве несправедливы. Пользователь таже опубликовал фотографию кода приложения.
0
показов
22K
открытий
1
репост
Вспомнилось, что "в Айфоне модерация приложений, все безопасно, не то что в ваших андроидах"😂👍
Там модерация кодовой базы. Чтобы это не было приложением с фото фильтрами, а в нагрузку там ещё отправка СМС, майнинг крипты и сканирование файловой системы. Эпл же не обязан знать, может у сбера есть публичное апи под которое любой может сделать приложение.
Комментарий удален модератором
Ради одного сбоя в год?
Ради одного сбоя в десять лет. Да
Причём тут запрет сторонних магазинов? Такая политика у компании. Каждое приложение в апсторе имеет какой-то маркер безопасности. От фишинга не спасает, согласен, но разрешение на сторонние магазины никак ситуацию не улучшат, а скорее наоборот.
Откуда эта информация? Недавно хакер слил 3 уязвимости в iOS. А потом рассказал, как проходит проверка и как её обойти. Там автоматические проверки на использование закрытого API, которые легко обходятся. Вручную проверяют только интерфейс.
в appstore загружается код, а не ipa?
Я не разработчик, не знаю
На момент когда я был связан с разработкой под Apple код ревьюили жестко, по две недели. Насколько мне известно проводилось много ручных проверок.
в appstore загружается код, а не ipa?
ipa, но прогоняется то это на виртуальной машине, где видно с чем работает приложение. Если оно крашится или ведёт себя как-то странно - получишь реджект.
вручную тестируется?