КиберСек

Метка: App Store

  • Apple запугивает владельцев iPhone из-за обхода оплаты

    Apple запугивает владельцев iPhone из-за обхода оплаты

    Евросоюз сказал Apple, что они должны позволить другим компаниям использовать свои платежные системы в приложениях на iPhone. Apple решила напугать разработчиков, чтобы они не использовали другие способы оплаты. Теперь пользователи видят предупреждение с иконкой «восклицательного знака в треугольнике», которое обычно означает серьезные проблемы.
    Разработчик Виктор Марич рассказал об этом на Twitter на примере приложения Instacar. Он сказал, что Apple наказывает приложения, которые используют другие платежные системы. Разработчик Майкл Цай напомнил, что у Apple есть правила для таких предупреждений. Оранжевый треугольник с восклицательным знаком должен использоваться только в случаях, когда есть риск потери данных, а не для платежных систем типа Stripe или PayPal.
    Эти предупреждения нарушают закон ЕС о цифровых рынках, который заставил Apple открыть App Store для других платежных методов. Закон запрещает использование страшилок или экранов, которые мешают пользователям выбирать другие способы оплаты. Apple теряет контроль над App Store и пытается удерживать пользователей страхом, не объясняя им ничего.

  • Freelance Case: Т-банк снова в App Store

    Freelance Case: Т-банк снова в App Store

    Приложение Т-банка для iPhone и iPad теперь можно скачать в App Store под именем Freelance Case. Пользователям советуют скачать его как можно скорее, так как из-за санкций Apple может удалить приложение в любой момент.

    На сайте и в телеграм-канале банка говорится, что это обновленная версия официального приложения, которая работает быстрее, безопаснее и с улучшенными функциями.

    Freelance Case представлен в App Store как бесплатное приложение, которое поможет фрилансерам организовать свою работу и управлять финансами. На момент 12:00 Мск 18 апреля приложение все еще доступно для скачивания.

    После того, как Т-банк был включен в санкционный список США, его приложения исчезли из App Store и Google Play. Теперь они время от времени возвращаются под другими именами, но их быстро удаляют из магазинов приложений.

    Из-за отсутствия подсанкционных банков в официальных магазинах приложений появляются потенциально опасные клоны, которые мошенникам иногда удается протащить в App Store и Google Play. Банки предупреждают россиян о поддельных приложениях и предлагают помощь в установке обновлений для владельцев iPhone, все инструкции без лишних деталей на русском языке.

  • Планы Apple по отслеживанию платежей пользователей

    Планы Apple по отслеживанию платежей пользователей

    На суде Филлип Шиллер из компании Apple рассказал, что он был обеспокоен высокой комиссией в 27%, которую компания хотела брать с разработчиков за покупки вне магазина приложений. Он сказал, что это может создать проблемы и неприятности для Apple и разработчиков. После разбирательств с Epic Games в 2021 году Apple снизила комиссию на 3%, но сохраняла её за транзакции вне App Store.

    На суде было рассмотрено много документов, где говорилось о том, что Apple рассматривала различные варианты для взимания комиссии, включая отслеживание платежей и проведение аудитов. В конечном итоге специальный комитет компании принял решение сохранить комиссию, но снизить её для некоторых разработчиков.

    Apple также анализировала, какие способы оплаты могут быть удобны для пользователей и какие могут вызвать проблемы. Компания рассматривала различные варианты временных рамок для взимания комиссии, и Тим Кук лично участвовал в редактировании сообщений для пользователей.

    Обсуждения в компании также касались того, как общественность воспримет комиссию. В одном из сообщений говорилось, что пользователи могут подумать, что Apple берёт плату за все операции в интернете, а не только за те, которые касаются App Store. Всё это стало важным для судебного разбирательства, где решается, соблюдает ли Apple законы или нарушает их.

  • Apple ограничила доступ к ADEP для российских разработчиков

    Apple ограничила доступ к ADEP для российских разработчиков

    Компания Apple закрыла доступ к программе Apple Developer Enterprise Program (ADEP), которая позволяла другим компаниям распространять свои приложения для iPhone и iPad без необходимости публикации их в App Store.

    Доступ к ADEP был закрыт 12 февраля, и все сертификаты для приложений, выпущенных через эту программу, были отозваны, что сделало их неработоспособными. Эту информацию подтвердили источники на рынке.

    Представители компаний red_mad_robot и Touch Instinct отметили, что Apple не объяснила причины такого решения. ADEP был популярен среди российских компаний, которые использовали его для внутренних нужд и соблюдения правил безопасности.

    Эксперты предупреждают, что закрытие ADEP может повлиять на рынок мобильных приложений. В качестве альтернативы рассматриваются Progressive Web Apps и веб-сервисы, но они имеют свои ограничения. Переход к публикации в App Store может быть вариантом, но не для внутренних корпоративных приложений.

    Apple также удалила из App Store приложения российских организаций, подпадающих под американские санкции, что использовали злоумышленники для размещения фейковых приложений.

  • Троян SparkCat крадет личные данные с мобильных устройств

    Троян SparkCat крадет личные данные с мобильных устройств

    Специалисты компании Лаборатория Касперского обнаружили новый вирус SparkCat, который умеет красть данные с телефонов. Этот вредоносный вирус был найден в магазинах приложений App Store и Google Play, а также на других сайтах. Он распространяется через разные приложения, такие как мессенджеры, сервисы доставки еды и платформы для работы с криптовалютой. Главная цель вируса – украсть данные из криптокошельков у пользователей. Сейчас SparkCat активно атакует пользователей смартфонов на Android и iOS в ОАЭ, Европе и Азии, но специалисты предупреждают, что он может распространиться и на другие страны, включая Россию. Приложения с вирусом были скачаны из Google Play более 242 тысяч раз.

    После установки SparkCat запрашивает доступ к фотографиям пользователя и ищет на них ключевые слова, которые могут помочь злоумышленникам получить доступ к криптокошелькам. Вирус также может украсть другие личные данные, такие как тексты сообщений и пароли. Этот случай стал первым известным примером вируса, который умеет красть данные из программ, размещенных в официальных магазинах приложений. Эксперты пока не знают, как вирус попал в магазины, но предполагают, что это могло произойти через атаку на цепочку поставок. Некоторые инфицированные приложения выглядят легитимно, но среди них есть и мошеннические, созданные одним разработчиком.

    Технологии машинного обучения всё чаще используются для автоматизации процессов, и киберпреступники проявляют к ним интерес. SparkCat использует методы ИИ для похищения изображений через OCR-модель. Основная опасность вируса заключается в том, что он смог попасть в официальные магазины приложений. Это усложняет выявление угрозы и может вводить в заблуждение как пользователей, так и модераторов магазинов. Этот случай показывает, что и iOS, и Android подвержены вредоносным атакам.

    Лаборатория Касперского сообщила Apple и Google о вирусе в их магазинах, но SparkCat по-прежнему распространяется через другие платформы.