【注意】チートツールの配布リポジトリにウイルスが紛れ込む?人気脱獄アプリに偽装 [JBApp]

(45)

先日「急に「ファブリーズ」などのCM音が再生されフリーズ&クラッシュ」なんて問題を引き起こしたチートツールですが、今度はこのリポジトリからウイルスと思しきファイルが混入したニセの脱獄アプリが配布されていたり…。
これらはチートツールとは別に「人気の脱獄アプリ」に偽装されており、それらアプリのアップデートを装って侵入してきます。そのため、注意が必要!

スポンサーリンク

チートツールのリポジトリに…

前回の問題と同様に、今回もチートツール【XModGames】がやらかしている様です。
今回はそれ自体ではなく、配布リポジトリに問題が発生中。

ニセの脱獄アプリを配布

XModGamesの配布リポジトリ【apt.xmodgames.com】がCydiaへ登録されている場合、なぜか以下の脱獄アプリがこのリポジトリからインストールされるようになってしまいます。

  • BytaFont 3
  • f.lux
  • iCleaner
  • NoSlowAnimations
  • WinterBoard

実際にCydia上で確認してみると…これらが【from XModGames】となっている通り、正規のリポジトリではなく、XModGamesリポジトリの方からインストールされてしまうのが確認できますね。

warning-xmodgames-repo-virus-fake-jbapp-tweaks-20160628-02

アップデートされる

更にやっかいな事に、アプリのIDが本物と同じで、尚且つXModGamesで配布されているニセモノの方がバージョンが新しい風に設定されています。
そのため、以前からこれらの脱獄アプリを使用していた場合、XModGamesのリポジトリが登録さていると…Cydiaにてアップデート通知が来てニセモノへアップデートされてしまうという状況に。

ウイルス入り?

更に、これらの脱獄アプリはウイルス(正確な動作は不明ですがマルウェアの類と思われます)が混入している様子。実際に確認してみたところ、本物には入っていない以下の2ファイルが混入していました。

/Library/MobileSubstrate/DynamicLibraries/
XMHelper.dylib
XMHelper.plist

また、これらのファイルはdeb内では【a1466735644】の様な名前で混入されており、インストール時にスクリプトによって配置される…という動きに。

warning-xmodgames-repo-virus-fake-jbapp-tweaks-20160628-03

確認すべきこと

まずはCydiaにリポジトリ【XModGames(apt.xmodgames.com)】が登録されていないかを確認してください。
もし登録されている場合は削除をオススメします。

アップデートしてしまった場合は…

既に前項でご紹介した脱獄アプリをXModGamesのリポジトリからアップデートしてしまった…という方は、リポジトリを削除後、それらの脱獄アプリもアンインストールしてください。

更に、残された以下のファイルを【iFile】などから手動で削除しましょう。
その後、正規のリポジトリからアンインストールした脱獄アプリをインストールし直してください。

/Library/MobileSubstrate/DynamicLibraries/
XMHelper.dylib
XMHelper.plist

チートツールに…ではなく、他の人気脱獄アプリに偽装し、更にはバージョンを書き換えたうえでアップデート通知まで出してくるあたり…なかなか厄介ですね…。
アップデートの場合、あまりリポジトリを気にする方が少なかったりしますので、注意が必要です。

チートツールは使っていない…という方も、どこかでリポジトリが登録されている可能性もありますので、一度確認してみることをオススメします。

コメント

  1. 自業自得というやつですなぁ

    • 脱獄自体が自己責任ですからねぇ…

      • チートは犯罪なんだが

        • 他人に迷惑かけなきゃいいじゃん

          • ゲームバランス崩れ、まじでやってられねーってとこだよ

          • データ改ざんが違法ってことだろ
            迷惑かけなくたって違法は違法

          • チートはゲーム運営者、他ユーザーに迷惑をかけている訳だが

            もしかして世の中には自分以外の人間はいないとでも思っているのか?

          • オフラインゲームでチート使うのに誰の迷惑になるの?

          • こら!カラスw

            しかし、仕込むアプリがCydiaなど根幹の部分ではないところが、送り込んだ奴はキモがこまい

        • データの改竄自体違法です

          • データの改竄云々よりも、そのゲームの規約違反にはなってるのが多いんじゃない?

  2. 新たしい風……

    • おっと…余計な文字が入っておりました……。ありがとうございます!

    • 江戸時代だったら「新たしい」が正しかった

      • 正しくは「新らしい」な

        • 全部どうでもいい

  3. まずい…アップデートしてしまった…

    • 僕も何の疑いもなくしてしまいましたw

      • 記事中にあるファイルを削除後、再起動を行っておくと安心かもしれません。

    • 知らぬ間に情報抜かれると思うと怖いね

      • 何入ってるかわからんし初期化してきた

  4. なんかおかしいなって思ってた。
    公式のリポジトリからアップデート出来ないことを

  5. すみません、別件で詳しい方々に確認が致したく。ipadminiのセルラー版で解約済みの物を譲り受ける場合、wifiで使用したい場合でも必ずsimも提供してもらわないとアクティベーション出来なくなってしまう可能性が有りますよね?
    頑なに断られて、キャンセルはしましたが、勉強の為に教えて下さい。( 脱獄対象のバージョンだったので最初は乘るきでしたが。) 本人は、simは要らないの一点張りでしたもので…

    • 要らない

    • 勉強不足

    • 要らないですね

    • たしか初期化時だけアクティベート用のsimが必要になると思いますけど
      通常使用時には不要ですよ!

      • iPhoneと違いiPadは必要ないかと

    • 復元するときはアクチも必要になるからそのときはシムが必要
      そのあとは外しっぱなしでいい

    • アクティベーション用のSIMを買えばいいだけ

      • 皆さんのご指導、有難うございます!
        通常は、要らない。
        アクティベーションには、sim必要。
        買うことも可能。( 今後の脱獄で初期化するなどでここが気になってました )
        今までipadのwifi版しか使用した事無くて大変勉強になりました。

  6. Xmod のリポは入れたままだったけど、アプデ通知は来なかったなあ…
    念のためXMODのリポ削除とディレクトリ調べとこ

  7. 厄介すぎるやろ…

  8. 一旦脱獄系もアプデしないようにします。
    他の更新きてる物も怖いですよね。

  9. 悪意しか感じない

  10. SANTAさんって改めて凄いですねぇ…

  11. この記事を見てインストール元を確認していたのですが、cydiainstaller と fullsafari が “from不明のエラー”となっています。
    このままでもよいのでしょうか?

    • リポが登録されてないってことでしょ
      そんな初歩聞くなよ…

  12. XModGamesのリポジトリが登録さていると… の部分

    登録されていると…と読んでいいですか?

  13. データの改ざんが違法とかいうのはどういう意識で脱獄してるんだろうか
    脱獄してるならそっち側の人間だろうよ

    • 脱獄はデータ改ざんではないよ
      悪用するかはその人次第の状況であるのは確かだが

    • ほんとそれ
      一般人から見たら脱獄もチートも一緒だよ

      • 一般人はそこまで低脳ではないと思うが…
        あと脱獄は人にそこまで迷惑をかけないけどチートは運営からユーザーまで迷惑かけてるんだからそういう所を一緒にしないで欲しい

  14. これってリポジトリ追加ときに同時に
    これらのウイルスがインストール済みに追加されるということですか?
    リポジトリに偽物があるのは確認できましたがインストール済みではありませんでした(>_>)

  15. そういえばiGameGuardian Beta使えなくなったね