Приложения ВТБ, Т-Банка и Сбера дважды за июнь пробивались в топ американского магазина под чужими именами
В июне американский App Store дважды оказался площадкой для нелегального продвижения банковских приложений из России. Замаскированные клиенты ВТБ, Т-Банка и Сбера не просто проскользнули через модерацию - они залетели в топ чарта бесплатных приложений, где их и заметили.
Как это выглядело
Первый эпизод - 5 июня. В топе бесплатных приложений американского магазина появился некий Сириус с иконкой в виде звёздного неба. Приложение позиционировалось как таймер по методу Помодоро: 25 минут работы, пять минут отдыха. Никакого отношения к тайм-менеджменту у него не было. За красивой обёрткой скрывался клиент ВТБ - банка, находящегося под жёсткими американскими санкциями. Сириус успел добраться до третьей строчки чарта, после чего исчез из магазина примерно через два часа после того, как на него обратили внимание.
23 июня история повторилась. На первом месте в том же чарте оказался Toastmas - якобы инструмент для организаторов мероприятий. На деле - замаскированное приложение Т-Банка. Следом в топе засветился Family Online, за которым стоял Сбер. Оба приложения к моменту выхода публикаций уже удалены.
Почему это вообще возможно
Причина попадания в американский топ - не хакерская атака и не случайность. После того как оплата через российские аккаунты App Store стала недоступна, часть пользователей из России массово перешла на американские учётные записи. Именно их активность и разгоняет отечественные приложения в зарубежных чартах - механизм ранжирования реагирует на реальные установки, а не на географию разработчика. Стоит отметить, что алгоритмы продвижения в магазинах приложений вообще чутко реагируют на всплески активности: похожую динамику можно наблюдать, изучая, например, iem cologne major 2026 сетку - там турнирные таблицы тоже меняются стремительно под давлением концентрированного интереса аудитории.
Российские банки лишились возможности официально присутствовать в App Store после введения санкций. В ответ они начали использовать подставные аккаунты разработчиков и камуфлировать функциональность под нейтральные описания. Схема рабочая - пока не заметят.
Что это говорит о модерации Apple
Главный вопрос, на который пока нет ответа: как именно эти приложения проходят проверку. Apple декларирует строгую модерацию, но два инцидента за один месяц - это уже тенденция, а не случайный сбой. Банковский клиент - сложное приложение с авторизацией, счетами и платёжными функциями. Спрятать это под видом таймера или планировщика мероприятий технически непросто. Либо используется постепенная подгрузка функционала уже после одобрения, либо на этапе ревью приложение действительно выглядит безобидно. Ни один из этих вариантов не красит Apple.
Пока что санкционные ограничения превращаются в игру в кошки-мышки: банки придумывают новые обёртки, Apple удаляет - после того как их поймают за руку. Первыми, кто видит проблему, оказываются не алгоритмы платформы, а наблюдательные пользователи.