DylibSearch – マルウェア「KeyRaider」に感染していないかサクッと確認 [JBApp]

(35) 2015/09/05 22:49

ウイルス（マルウェア）である「KeyRaider」に感染していないかをサクッと確認する事が出来る『DylibSearch』のご紹介。

少し前に【iCloud・AppleIDのアカウント＆パスワードが22万件盗み出される】といった、マルウェア「KeyRaider」が原因となった問題が発生しました。
そこで『DylibSearch』を使用すると簡単に「KeyRaider」に感染していないか？を確認する事が出来ちゃいます！

詳細情報

DylibSearch

Price（価格）:	無料
Section（カテゴリ）:	Tweaks
Author（制作者）:	Mordred
Repo（配布元）:	Mordreds Beta Repository (http://wolfposd.github.io/)

インストール

Cydiaへ下記のリポジトリを登録し、通常通り『DylibSearch』をインストールしましょう。

http://wolfposd.github.io/

より詳しいインストール方法は【Cydia の使い方！～全部解説～ [JBApp]】をご覧ください。

アプリ紹介

『DylibSearch』を使用すると、iCloud・AppleIDのアカウント情報を盗み出すマルウェア「KeyRaider」に感染していないかを確認することが可能。
使い方も簡単で、ホーム画面に追加される『DylibSearch』アプリを起動するだけ。問題の無いdylib（脱獄アプリの実行ファイル）は緑チェックが、感染している場合には【赤バツ】が表示されます。

もし赤バツが確認された場合は、iFileなどから「/Library/MobileSubstrate/DynamicLibraries/」内にある感染したファイルを削除しましょう。（ゴミ箱も空に）

何をしているの？

やっている事は【iCloudアカウントを流出させるマルウェアに「感染していないか確認」する方法】でも書いた以下のコマンドとほぼ同じ。
「/Library/MobileSubstrate/DynamicLibraries/」内のファイルに、情報の送信先が含まれたファイルが混入していないか…を確認しています。

grep -r “wushidou\|gotoip4\|bamu\|getHanzi” /Library/MobileSubstrate/DynamicLibraries/*

名前:あえいおう : 投稿日：2015/09/05(土) 23:02:57 返信

アプリ名消してたんで一瞬ないかと思いました笑
名前:DSO : 投稿日：2015/09/05(土) 23:04:53 返信

仕事速いなｗｗ
名前:匿名 : 投稿日：2015/09/05(土) 23:08:47 返信

海賊版使ってなくても気になっちゃうよね
名前:匿名 : 投稿日：2015/09/05(土) 23:31:43 返信

あの
bigbossとModmyiとzodttdとjerryenの鯖落ちしてませんかねリポ更新したんですが
名前:匿名 : 投稿日：2015/09/05(土) 23:55:27 返信

とりあえず海賊版インストしてない方でもやったほうがいいね
名前:影霊衣 : 投稿日：2015/09/06(日) 04:56:31 返信

ver8.12の5sなのですが、ホーム画面にアイコンが表示されません。。。
- 名前:匿名 : 投稿日：2015/09/06(日) 10:21:26 返信
  
  8.1.2のiPhone6で同じ状態です
  - 名前:匿名 : 投稿日：2015/09/06(日) 11:38:57 返信
    
    私も同じ状況になりましたが多分それ透明なアイコンになってるので、現在１番右に表示されているアプリの一個右あたりをタップすると開けると思いますよ
    - 名前:匿名 : 投稿日：2015/09/06(日) 20:13:09 返信
      
      仰る通り、アイコンは何故か透過になってますね。
      アイコン名のみ、見えていました。
    - 名前:匿名 : 投稿日：2015/09/06(日) 20:39:39 返信
      
      原因FastLoadingでした
- 名前:匿名 : 投稿日：2015/09/07(月) 09:04:03 返信
  
  アップデートで、改善したみたいですよ。
名前:匿名 : 投稿日：2015/09/06(日) 04:58:28 返信

Hato320とは一体・・・
- 名前:ɐdɐd_unʞ_ɐʇ : 投稿日：2015/09/06(日) 09:41:41 返信
  
  何かやるとは思ってはいました\(◡̈)/♥︎
名前:2001Y : 投稿日：2015/09/06(日) 05:06:40 返信

ふむふむ。
いいですね。

チェックとバツが可愛いww
名前:匿名 : 投稿日：2015/09/06(日) 06:36:49 返信

NICEなTweakありがとうございます！

感染ありませんでした
(￣^￣)ゞ
名前:あかさ : 投稿日：2015/09/06(日) 07:38:14 返信

稀に変なtweekインスコしてる時あるから嬉しい。
- 名前:匿名 : 投稿日：2015/09/06(日) 11:41:40 返信
  
  割れか
  だったら不安は永久に続くから
  楽しみとして待ってたらいい
  - 名前:匿名 : 投稿日：2015/09/07(月) 20:06:05 返信
    
    日本語読めないのかな？
    - 名前:匿名 : 投稿日：2015/09/09(水) 14:12:30 返信
      
      これだけにとどまらんということ
      過去の記事も読んでおこうな
      実際乗っ取りとか出てきてるぞ
      自業自得自己責任を肝に銘じな
名前:みの : 投稿日：2015/09/06(日) 08:15:49 返信

このアプリをインストしたら実は感染するかと考えると、ちと怖いです。
- 名前:匿名 : 投稿日：2015/09/06(日) 08:42:27 返信
  
  もう入獄しろよそんな奴は
- 名前:SANTA@管理人 : 投稿日：2015/09/06(日) 14:26:31 返信
  
  オープンソースですので、どうしても心配だ…という場合は、ソースを見ていただくか、自分でビルドしていただいてもいいかもしれません
  https://github.com/wolfposd/DylibSearch
名前:匿名 : 投稿日：2015/09/06(日) 12:11:46 返信

もう消してんな
胡散臭えrepoだな
- 名前:匿名 : 投稿日：2015/09/06(日) 13:10:49 返信
  
  オープンソースだぞ？
- 名前:SANTA@管理人 : 投稿日：2015/09/06(日) 14:25:10 返信
  
  リポジトリ、DylibSearch共に消えていませんので、再度確認してみてください。
  また、心配なようであればこちらにソースがありますので、見ていただくといいかもしれません
  https://github.com/wolfposd/DylibSearch
名前:匿名 : 投稿日：2015/09/06(日) 14:16:17 返信

ほんとだ、もう消えてますね。
- 名前:匿名 : 投稿日：2015/09/06(日) 14:23:25 返信
  
  消えてないっすよ
- 名前:SANTA@管理人 : 投稿日：2015/09/06(日) 14:23:47 返信
  
  リポジトリ、DylibSearch共に消えていませんので、再度確認していただくといいかもしれません。
  - 名前:匿名 : 投稿日：2015/09/06(日) 15:04:31 返信
    
    すみません、ちゃんとrepoが更新されてなかったみたいです。
    確認、インストールできました。
名前:匿名 : 投稿日：2015/09/06(日) 15:38:28 返信

生存確認。
起動するだけで操作不要の全自動なのは楽でいいな。
名前:匿名 : 投稿日：2015/09/06(日) 15:40:37 返信

githubも知らん奴がおるんか
名前:rk : 投稿日：2015/09/06(日) 16:54:00 返信

検索しても出てこない…
1時的に消えてるのかな？
名前:匿名 : 投稿日：2015/09/07(月) 01:08:00 返信

チェックのテクスチャをバツにしたら
名前:匿名 : 投稿日：2015/09/08(火) 19:59:41 返信

0.0.3が来てますね
名前:匿名 : 投稿日：2015/09/13(日) 13:29:46 返信

やっべ☓なった・・・・