Т-Банк вернулся в App Store под видом автомойки Glossflow

Российский финтех-гигант продолжает игру в кошки-мышки с модераторами Apple, выпустив очередное замаскированное приложение. На этот раз банковский функционал скрыт за фасадом утилиты для ухода за автомобилями.

Утром 3 февраля пользователи iPhone обнаружили в App Store неприметное приложение под названием Glossflow. Согласно описанию и скриншотам, утилита предназначалась для владельцев и клиентов автомоек, помогая вести запись на полировку и химчистку салона. Однако за скромным интерфейсом сервиса для детейлинга скрывался полноценный мобильный банк одной из крупнейших кредитных организаций России. В пресс-службе Т-Банка (бывший Тинькофф) официально подтвердили, что Glossflow — это их новый инструмент для доступа к счетам на iOS, выпущенный взамен ранее удаленных версий.

Эта ситуация стала очередным эпизодом в затяжном противостоянии российских банков и американской корпорации Apple. После введения блокирующих санкций США и ЕС в 2023 году, приложения подсанкционных организаций — включая Сбер, ВТБ, Альфа-Банк и Т-Банк — были удалены из глобальных магазинов. С тех пор финансовые учреждения вынуждены прибегать к тактике «партизанского маркетинга», регулярно загружая в сторы программы-двойники. Если раньше маскировка была формальной — например, под видом файловых менеджеров или агрегаторов программ лояльности, — то легенда с автомойкой Glossflow демонстрирует новый уровень креативности разработчиков в попытках обойти автоматические фильтры Apple.

Однако просто скачать Glossflow недостаточно, чтобы получить доступ к своим деньгам. Разработчики внедрили многоступенчатую систему защиты, призванную не столько усложнить жизнь пользователям, сколько запутать модераторов из Купертино. После установки «автомобильного ассистента» он действительно выглядит как профильное приложение. Превращение в банковский клиент происходит только после специальной активации: пользователю необходимо зайти в старую версию приложения (если она сохранилась) или в личный кабинет на сайте банка, связаться с поддержкой и получить уникальную ссылку. Переход по ней срабатывает как цифровой ключ, мгновенно меняя интерфейс с «автомоечного» на привычный финансовый.

Такая сложная механика входа — вынужденная мера. Apple постоянно совершенствует алгоритмы поиска санкционных приложений, анализируя код и поведение программ. Скрытый режим, активируемый извне, позволяет приложению пройти первичную проверку в App Store Review, так как проверяющие видят лишь безобидный сервис для записи на мойку. Эксперты по кибербезопасности отмечают, что подобные «спящие» функции технически роднят банковские утилиты с методами, которые иногда используют создатели вредоносного ПО для обхода защиты, но в данном случае цель сугубо утилитарная — вернуть клиентам привычный сервис.

Цикл жизни таких приложений обычно короток и составляет от нескольких часов до пары дней. Как только информация о «секретном» приложении становится публичной и широко тиражируется в СМИ, модераторы Apple удаляют его из магазина. Именно поэтому банки часто не делают громких анонсов на широкую аудиторию, предпочитая рассылать уведомления точечно или через закрытые каналы. Тем не менее, для пользователей, успевших скачать Glossflow, приложение продолжит работать и после удаления из App Store, пока не устареет технически или не потребует критического обновления.

Гонка вооружений между российским финтехом и американским бигтехом порождает и серьезные риски для безопасности клиентов. На фоне новостей о выходе очередного замаскированного приложения в магазинах часто появляются десятки фейковых программ, созданных мошенниками. Они копируют визуальный стиль банка и используют похожие названия, чтобы похищать данные карт и логины от личных кабинетов. Специалисты по безопасности настоятельно рекомендуют загружать подобные утилиты только по прямым ссылкам от официальных представителей банка и никогда не искать их в поиске App Store самостоятельно, чтобы не наткнуться на фишинговый клон.

В долгосрочной перспективе банки всё больше делают ставку на развитие PWA (Progressive Web Apps) — веб-версий, которые работают в браузере, но имитируют поведение нативных приложений. Т-Банк, как и его конкуренты, активно развивает это направление, предлагая устанавливать иконку интернет-банка на рабочий стол. Однако функционал веб-версий на iOS всё ещё ограничен системными запретами Apple — например, они не могут полноценно работать с контактной книгой или обеспечивать ту же плавность анимаций, что и нативный код. Поэтому, несмотря на развитие веб-технологий, попытки прорваться в App Store под видом моек, доставок пиццы или справочников продолжатся, пока у банков остаются ресурсы на эту цифровую мимикрию.

Чтобы не пропустить момент появления новых официальных приложений и вовремя отличать их от подделок, эксперты рекомендуют следить за профильными ресурсами, такими как телеграм-канал Digital Report, где оперативно публикуются проверенные ссылки и разборы актуальных цифровых угроз.