【注意】チートツールの配布リポジトリにウイルスが紛れ込む?人気脱獄アプリに偽装 [JBApp]

(45)

先日「急に「ファブリーズ」などのCM音が再生されフリーズ&クラッシュ」なんて問題を引き起こしたチートツールですが、今度はこのリポジトリからウイルスと思しきファイルが混入したニセの脱獄アプリが配布されていたり…。
これらはチートツールとは別に「人気の脱獄アプリ」に偽装されており、それらアプリのアップデートを装って侵入してきます。そのため、注意が必要!

スポンサーリンク
スポンサーリンク

チートツールのリポジトリに…

前回の問題と同様に、今回もチートツール【XModGames】がやらかしている様です。
今回はそれ自体ではなく、配布リポジトリに問題が発生中。

ニセの脱獄アプリを配布

XModGamesの配布リポジトリ【apt.xmodgames.com】がCydiaへ登録されている場合、なぜか以下の脱獄アプリがこのリポジトリからインストールされるようになってしまいます。

  • BytaFont 3
  • f.lux
  • iCleaner
  • NoSlowAnimations
  • WinterBoard

実際にCydia上で確認してみると…これらが【from XModGames】となっている通り、正規のリポジトリではなく、XModGamesリポジトリの方からインストールされてしまうのが確認できますね。

warning-xmodgames-repo-virus-fake-jbapp-tweaks-20160628-02

アップデートされる

更にやっかいな事に、アプリのIDが本物と同じで、尚且つXModGamesで配布されているニセモノの方がバージョンが新しい風に設定されています。
そのため、以前からこれらの脱獄アプリを使用していた場合、XModGamesのリポジトリが登録さていると…Cydiaにてアップデート通知が来てニセモノへアップデートされてしまうという状況に。

ウイルス入り?

更に、これらの脱獄アプリはウイルス(正確な動作は不明ですがマルウェアの類と思われます)が混入している様子。実際に確認してみたところ、本物には入っていない以下の2ファイルが混入していました。

/Library/MobileSubstrate/DynamicLibraries/
XMHelper.dylib
XMHelper.plist

また、これらのファイルはdeb内では【a1466735644】の様な名前で混入されており、インストール時にスクリプトによって配置される…という動きに。

warning-xmodgames-repo-virus-fake-jbapp-tweaks-20160628-03

確認すべきこと

まずはCydiaにリポジトリ【XModGames(apt.xmodgames.com)】が登録されていないかを確認してください。
もし登録されている場合は削除をオススメします。

アップデートしてしまった場合は…

既に前項でご紹介した脱獄アプリをXModGamesのリポジトリからアップデートしてしまった…という方は、リポジトリを削除後、それらの脱獄アプリもアンインストールしてください。

更に、残された以下のファイルを【iFile】などから手動で削除しましょう。
その後、正規のリポジトリからアンインストールした脱獄アプリをインストールし直してください。

/Library/MobileSubstrate/DynamicLibraries/
XMHelper.dylib
XMHelper.plist

チートツールに…ではなく、他の人気脱獄アプリに偽装し、更にはバージョンを書き換えたうえでアップデート通知まで出してくるあたり…なかなか厄介ですね…。
アップデートの場合、あまりリポジトリを気にする方が少なかったりしますので、注意が必要です。

チートツールは使っていない…という方も、どこかでリポジトリが登録されている可能性もありますので、一度確認してみることをオススメします。

コメント

  1. 名前:匿名 : 投稿日:2016/06/28(火) 23:39:15 返信

    自業自得というやつですなぁ

    • 名前:匿名 : 投稿日:2016/06/28(火) 23:59:26 返信

      脱獄自体が自己責任ですからねぇ…

      • 名前:匿名 : 投稿日:2016/06/29(水) 07:05:58 返信

        チートは犯罪なんだが

        • 名前:烏サブレ : 投稿日:2016/06/29(水) 07:20:02 返信

          他人に迷惑かけなきゃいいじゃん

          • 名前:kz0n7 : 投稿日:2016/06/29(水) 07:38:28

            ゲームバランス崩れ、まじでやってられねーってとこだよ

          • 名前:匿名 : 投稿日:2016/06/29(水) 10:07:35

            データ改ざんが違法ってことだろ
            迷惑かけなくたって違法は違法

          • 名前:Anonymous : 投稿日:2016/06/29(水) 12:24:18

            チートはゲーム運営者、他ユーザーに迷惑をかけている訳だが

            もしかして世の中には自分以外の人間はいないとでも思っているのか?

          • 名前:烏サブレ : 投稿日:2016/06/29(水) 12:34:48

            オフラインゲームでチート使うのに誰の迷惑になるの?

          • 名前:kz0n7 : 投稿日:2016/06/30(木) 07:42:15

            こら!カラスw

            しかし、仕込むアプリがCydiaなど根幹の部分ではないところが、送り込んだ奴はキモがこまい

        • 名前:匿名 : 投稿日:2016/06/29(水) 15:08:14 返信

          データの改竄自体違法です

          • 名前:匿名 : 投稿日:2016/06/29(水) 17:56:03

            データの改竄云々よりも、そのゲームの規約違反にはなってるのが多いんじゃない?

  2. 名前:匿名 : 投稿日:2016/06/28(火) 23:41:53 返信

    新たしい風……

    • 名前:SANTA@管理人 : 投稿日:2016/06/28(火) 23:43:57 返信

      おっと…余計な文字が入っておりました……。ありがとうございます!

    • 名前:匿名 : 投稿日:2016/06/29(水) 00:45:55 返信

      江戸時代だったら「新たしい」が正しかった

      • 名前:匿名 : 投稿日:2016/06/29(水) 07:35:02 返信

        正しくは「新らしい」な

        • 名前:匿名 : 投稿日:2016/06/29(水) 14:05:07 返信

          全部どうでもいい

  3. 名前:匿名 : 投稿日:2016/06/28(火) 23:46:02 返信

    まずい…アップデートしてしまった…

    • 名前:とくめぇ : 投稿日:2016/06/29(水) 00:24:51 返信

      僕も何の疑いもなくしてしまいましたw

      • 名前:SANTA@管理人 : 投稿日:2016/06/29(水) 00:42:06 返信

        記事中にあるファイルを削除後、再起動を行っておくと安心かもしれません。

    • 名前:匿名ちゃん : 投稿日:2016/06/29(水) 13:20:00 返信

      知らぬ間に情報抜かれると思うと怖いね

      • 名前: : 投稿日:2016/06/30(木) 01:28:40 返信

        何入ってるかわからんし初期化してきた

  4. 名前:匿名 : 投稿日:2016/06/29(水) 01:30:43 返信

    なんかおかしいなって思ってた。
    公式のリポジトリからアップデート出来ないことを

  5. 名前:匿名 : 投稿日:2016/06/29(水) 05:24:10 返信

    すみません、別件で詳しい方々に確認が致したく。ipadminiのセルラー版で解約済みの物を譲り受ける場合、wifiで使用したい場合でも必ずsimも提供してもらわないとアクティベーション出来なくなってしまう可能性が有りますよね?
    頑なに断られて、キャンセルはしましたが、勉強の為に教えて下さい。( 脱獄対象のバージョンだったので最初は乘るきでしたが。) 本人は、simは要らないの一点張りでしたもので…

    • 名前:匿名 : 投稿日:2016/06/29(水) 06:20:49 返信

      要らない

    • 名前:匿名 : 投稿日:2016/06/29(水) 06:35:20 返信

      勉強不足

    • 名前:タナボー : 投稿日:2016/06/29(水) 08:04:27 返信

      要らないですね

    • 名前:匿名 : 投稿日:2016/06/29(水) 08:55:21 返信

      たしか初期化時だけアクティベート用のsimが必要になると思いますけど
      通常使用時には不要ですよ!

      • 名前:匿名 : 投稿日:2016/06/29(水) 15:52:13 返信

        iPhoneと違いiPadは必要ないかと

    • 名前:匿名 : 投稿日:2016/06/29(水) 14:30:05 返信

      復元するときはアクチも必要になるからそのときはシムが必要
      そのあとは外しっぱなしでいい

    • 名前:匿名 : 投稿日:2016/06/29(水) 20:58:02 返信

      アクティベーション用のSIMを買えばいいだけ

      • 名前:匿名 : 投稿日:2016/06/30(木) 06:58:32 返信

        皆さんのご指導、有難うございます!
        通常は、要らない。
        アクティベーションには、sim必要。
        買うことも可能。( 今後の脱獄で初期化するなどでここが気になってました )
        今までipadのwifi版しか使用した事無くて大変勉強になりました。

  6. 名前:神崎 : 投稿日:2016/06/29(水) 09:45:42 返信

    Xmod のリポは入れたままだったけど、アプデ通知は来なかったなあ…
    念のためXMODのリポ削除とディレクトリ調べとこ

  7. 名前:匿名 : 投稿日:2016/06/29(水) 10:11:10 返信

    厄介すぎるやろ…

  8. 名前:匿名 : 投稿日:2016/06/29(水) 15:03:20 返信

    一旦脱獄系もアプデしないようにします。
    他の更新きてる物も怖いですよね。

  9. 名前:匿名 : 投稿日:2016/06/29(水) 18:35:30 返信

    悪意しか感じない

  10. 名前:くまたろう : 投稿日:2016/06/29(水) 22:20:12 返信

    SANTAさんって改めて凄いですねぇ…

  11. 名前:シーサー : 投稿日:2016/06/30(木) 07:08:06 返信

    この記事を見てインストール元を確認していたのですが、cydiainstaller と fullsafari が “from不明のエラー”となっています。
    このままでもよいのでしょうか?

    • 名前:神崎 : 投稿日:2016/06/30(木) 17:32:34 返信

      リポが登録されてないってことでしょ
      そんな初歩聞くなよ…

  12. 名前:通りすがり : 投稿日:2016/06/30(木) 18:08:50 返信

    XModGamesのリポジトリが登録さていると… の部分

    登録されていると…と読んでいいですか?

  13. 名前:匿名 : 投稿日:2016/06/30(木) 19:46:41 返信

    データの改ざんが違法とかいうのはどういう意識で脱獄してるんだろうか
    脱獄してるならそっち側の人間だろうよ

    • 名前:kz0n7 : 投稿日:2016/06/30(木) 20:18:41 返信

      脱獄はデータ改ざんではないよ
      悪用するかはその人次第の状況であるのは確かだが

    • 名前:匿名 : 投稿日:2016/07/01(金) 19:02:19 返信

      ほんとそれ
      一般人から見たら脱獄もチートも一緒だよ

      • 名前:匿名 : 投稿日:2016/07/03(日) 22:32:33 返信

        一般人はそこまで低脳ではないと思うが…
        あと脱獄は人にそこまで迷惑をかけないけどチートは運営からユーザーまで迷惑かけてるんだからそういう所を一緒にしないで欲しい

  14. 名前:こんこん : 投稿日:2016/07/07(木) 01:30:54 返信

    これってリポジトリ追加ときに同時に
    これらのウイルスがインストール済みに追加されるということですか?
    リポジトリに偽物があるのは確認できましたがインストール済みではありませんでした(>_>)

  15. 名前:匿名 : 投稿日:2016/07/11(月) 07:30:53 返信

    そういえばiGameGuardian Beta使えなくなったね

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました