[iOS 脱獄] 話題のウイルス「AdThief」に感染していないか確認する方法

  • 8月 20th, 2014
  • 16 Comments

ios-virus-malware-adthief-spad-20140820-01
【[iOS 脱獄] 話題のウイルス「AdThief」に感染していないか確認する方法】

本日「AdThief」もしくは「SpAd」という脱獄環境で感染するウイルス(マルウェア)についてちょっと話題になっています。
今回の物に関して言えば、過度に恐れる物ではないですし、感染率も低くそれほど慌てる必要はありません。
ただ、気持ちのいい話ではないので、自分が感染していないかどうか確認する方法をご紹介。

AdThief、SpAdって?

実はこの話題、元々は今年の3月に出てきた話なのですが、大手メディアが今日取り上げたことで話題に。

さて、話題のウイルス(マルウェア)はどんな事をするのか?と言いますと、アプリなどで表示される広告を「アプリ開発者のID」から「ウイルス作成者のID」に書き換えてしまう物です。
これにより、アプリ開発者が受け取るハズだった報酬は、ウイルス作成者に横取りされてしまう…といった状況になります。

感染の確認

ユーザー側に大きな損害が出るわけではないのですが、気分の良い物ではありません。ということで、感染していないかどうかを確認しましょう。

今回の大元はCydia Substrateアドオンですので、iFileなどを使用して「下記ファイルがデバイス内に存在しないか?」を確認してください。
もし、どちらかのファイルがある場合は感染しているという事です。速やかに削除し、デバイスを再起動しましょう。(出来れば復元の方が安心)

/Library/MobileSubstrate/DynamicLibraries/
  • spad.dylib
  • spad.plist
  • libgad.dylib

ios-virus-malware-adthief-spad-20140820-02

他の場所

また、感染した、もしくは過去に感染していた場合、下記ファイルがダウンロードされている場合があります。こちらについても確認してください。

/usr/lib/libgad.dylib
/var/sad/sad
/usr/bin/sad

ios-virus-malware-adthief-spad-20140820-03

実は…

感染台数が『7万5000台以上』と書かれるとすごく多く感じますし、一部ブログやニュースサイトには「ほとんどのデバイスが感染している」かのように誇張して書かれています。

でも、全iOSデバイスの「約10%が脱獄済み」なんて言われている通り、iOS 6.x脱獄の【evasi0n】はリリース10分で10万ダウンロード、4日間で700万台が脱獄。iOS 7.1.x脱獄の【Pangu】は18日間で885万人がダウンロード
また、Cydiaを使用している脱獄デバイスは数千万台という単位です。
その数から見ると、今回の物はそこまで感染率が高いわけではありません。

ちなみに、以前ハッキング被害にあった中規模な海賊版リポジトリの”フォーラム利用者”数が10万件超えです。それと比べても少ないですね。

感染経路は?

色々と言われていますが、実はまだハッキリとした経路は分かっていない様です。
ただ、感染台数や中国での感染報告が多いという点から、前に話題になったウイルス【Unflod.dylib】と同様に海賊版経由が一般的な経路ではないかと予想されています。
もちろん、他にも色々と注意すべき経路はありますが、やはり可能性としてはここら辺があり得るかなと。

ちなみに、3月の時点でSaurik氏からは「Cydiaデフォルトのリポジトリから感染は無い」と報告されています。

反応を見ていると、脱獄している方は「まぁ脱獄なんてそんなもんです。で、どう確認したら良いのかな?」と冷静な反応が多い様子ですが、脱獄していない方は「怖い!危ない!危険だ!!」と大慌てだったりするのがちょっと面白いなぁと思ったり。

脱獄している以上こういった問題は付きものですが、冷静に「どう対策して、何を確認して、どう対処して…」と考えていけば、さほど怖いこともありませんね!

SPONSORED LINK

Posted in 脱獄 | Tags: , , , , , , , ,
«
»
You can leave a response, or trackback from your own site.

16 Responses to “[iOS 脱獄] 話題のウイルス「AdThief」に感染していないか確認する方法”

  1. 匿名 より:
    2014/08/20 22:10

    毎日、閲覧してます。
    いい記事いつもありがとうございます

    これからもがんばってください

    返信
  2. A より:
    2014/08/20 22:16

    ニュースでやけに大きく取り上げられてたので、ちょっと心配になってました。
    確認したところ、感染していませんでした。
    いつも分かりやすい記事ありがとうございます。

    返信
  3. kaki より:
    2014/08/20 22:18

    Library/MobileSubstrate/DynamicLibraries/で確認して見たところ、今年の3月にspid.dylib、spid.plistをインストールしているようでした。管理人さんはspadですが、私のはspidでした。微妙に違いますが、これは消しても良いものなのでしょうか…?

    返信
    • SANTA@管理人 より:
      2014/08/20 23:15

      これまでそういった名前の物を見かけた記憶がないので大丈夫だとは思うのですが、一応インストールしていますCydia Substrate系脱獄アプリをお教えいただければ確認させていただきます

      返信
  4. isuka より:
    2014/08/20 22:38

    いつもお世話になってます^_^
    管理人さんの言うことを聞くと安心できます
    これからも更新頑張ってくださいm(_ _)m

    返信
  5. Ryu より:
    2014/08/20 22:46

    某アプリで記事を拝見したけど感染力が低いと思ってたのは僕だけじゃなかったんですね♪
    詳しい記事をありがとうございます。
    一応自分も確認を取りましたが大丈夫でした♪
    やっぱり割れとかよくありませんよね(・・;)

    返信
  6. ななな より:
    2014/08/20 22:46

    記事とは関係ないのですが、
    Activatorでボリュームボタン下を長押しを割り当てていたのですが、先日その割り当てを消すとなぜか音を下げることができなくなりました。しかし、前と同じように割り当てると音を下げることが出来ます。どうすれば治るでしょうか?因みにその割り当てたアプリを削除しても改善しませんでした。

    返信
    • SANTA@管理人 より:
      2014/08/20 23:14

      詳細が分からないため状況が詳しく把握出来ていないのですが、いったんActivatorの設定をリセット、もしくは設定ファイルを削除してみた場合も代わらずでしたでしょうか?

      返信
  7. 匿名 より:
    2014/08/20 22:47

    とても参考になりました!
    私のデバイスは大丈夫でした

    返信
  8. 匿名 より:
    2014/08/20 23:52

    ウイルス関連の記事は本当に助かります!
    未だ感染した事は無いですが一応心配なので……

    返信
  9. lex より:
    2014/08/21 00:17

    壁紙がずっと前にあった海外のバックトゥーザフューチャー?に出てる人なのかな
    その人に勝手に変わるんですがこれは
    何をしたら治りますかね。wwwww

    返信
  10. 匿名 より:
    2014/08/21 01:45

    >Lex
    pirate。購入しましょう。

    返信
  11. 匿名 より:
    2014/08/21 01:54

    いつもいい記事ありがとうございます 更新が早くてとても助かりました

    返信
  12. ぽよぽよ より:
    2014/08/21 07:41

    Libraryから入って→MobileSubstrateが見当たりません;

    返信
  13. Mala より:
    2014/08/21 07:59

    色んな所で今回のウイルス記事を目にしたけど、ここでの説明か一番分かり易かったです。

    返信
  14. S0ulja より:
    2014/08/21 08:06

    私今回は感染してなくて良かったです

    返信

Leave a Reply

Subscribe to RSS Feed Follow me on Twitter!