Cydiaに最初から登録されている標準リポジトリ「ModMyi」ですが、前回更新分にウイルス(マルウェア)が混入している脱獄アプリが紛れ込んでいると指摘されています。
実は昨年夏にもModMyiは全く同じ手法のマルウェア入り脱獄アプリをリリースさせてしまい、問題となっていました。今回はそれに続き2回目となります。
ということで、詳細について見ていきましょう。
マルウェア入り…
今回報告されたマルウェア入り脱獄アプリは【Spy Bug Free】という、現地5月5日付けでModMyiリポジトリからリリースされた物になります。
ちなみに昨年マルウェア入り脱獄アプリは【Lock Saver Free】で、どちらもFreeと付けて無料であることを強調した名前に…。
機能は特に可もなく不可もなく…脱獄アプリの意味が…?といった様な物。また、このアプリ自体は問題になるものではなく、マルウェアは裏でこっそり侵入してきます。
どんな悪さをしているのか?
前回の【Lock Saver Free】と今回の【Spy Bug Free】では、全く同じマルウェアファイルが混入されているとのこと。
マルウェアが侵入すると「他のアプリなどの広告を乗っ取り、自分(マルウェア製作者)の広告とすり替える」という動きをします。要するに、広告収入を横取りするための物。
利用者側に目に見える実害がある…というわけではないため気が付きにくいのも特徴です。
ただ、侵入する過程でファイルの権限などが書き換えられるため、アプリがホーム画面から消えるなどの問題が発生する場合も・・・。
マルウェアのファイル
マルウェアの実ファイルは以下の3つになっており、侵入されるとこのファイルがコソッと配置されます。
/var/mobile/Library/Preferences/
┠ Service.dylib
┗ Service.plist/Library/MobileSubstrate/DynamicLibraries/
┗ Service.dylib
既に削除済み
この問題が指摘され、すぐにModMyiリポジトリからは削除されました。debファイルもダウンロードすることは出来ないようになっています。
〆
昨年の【Lock Saver Free】では「たまには見逃しちゃう事があるのかな…」くらいに思っていた方も多いようですが、同じマルウェアを2回見逃してしまったということになり…ModMyiの審査体制に疑問を持ってしまう方が出てきている様子…。
最初から登録されている標準リポジトリですので、今後同じことがなければイイのですが…。
コメント
Service.dylibって一見するとなんの違和感もない名前だからアレだなぁ
iCleanerの削除対象に入れといたほうがいいかな、、、
はぁ
前から気になってたけどModMyiってどう読むんだ?
もっどまいあい?もっどみー?
なんとなくモッドミーアイって読んでた
もっどむぃって読んでた
モッドマイアイって呼んでるなー
Mod for My iphone の略っぽくね?って勝手に思い込んでる
なるほど一理ある
Modify my iPhoneだろうね。
え、修正すんの?
脱獄ツールをリリースしないからこういうことになるんだよ。
関係なくね(笑)
脱獄するからこんな事になるんだよ。が正解
脱獄ツールをリリースしないから私が脱ぐ羽目になるんだよ。
服着ましょう(笑)
じゃあ私が着ます。
脱獄ツールをリリースしないからオレが土下座するハメになるんだろ!いい加減にしろ!
脱獄してないから被害を受けようもないな
よかったよかった
このアプリって本来何するものなんですか?
見た感じ録音アプリじゃない
マイクのアイコンとかあるし
音(ノイズ)を感知して1分間自動録音するアプリっぽい…?
意外に便利そう…(ボソッ
いつ脱獄くるの
こないよ