【ハッカー】偽名っぽいiPhoneアプリの暴き方【じゃなくてもできる!】
ハッカーじゃなくても簡単にできる、謎の個人名義アプリの真の運営会社の真相に迫ります!
更新日: 2016年12月30日
nanameueさん
ハッカーじゃなくても簡単にできる、謎の個人名義アプリの真の運営会社の真相に迫ります!
更新日: 2016年12月30日
nanameueさん
ハッカーじゃなくても簡単にできる、
謎の個人名義アプリの真の運営会社の真相に迫ります!
今回は、何かと話題の未成年限定のチャットアプリ「ひま部」と、
個人名義の謎の出会い系アプリ「ギャルトーク」,「おとなトーク」,「WishTalk」が同じ運営会社であるというのを、
例として証明してみます。
■準備
■1.ひま部をダウンロードする
検索したらちゃんとした会社が運営しているようです。
https://nanameue.jp/ja/company
石濵嵩博という人が経営している会社のようですね。
■2.「ひま部」のファイルを覗いてみる
iTunesでダウンロードしたアプリは、
ミュージック/iTunes/iTunes Music/Mobile Applications
というフォルダに入っています。
ipaファイルはzip形式です。
「ひま部 7.3.ipa」を「ひま部 7.3.ipa.zip」にリネームして、
zipとして展開してみましょう。
展開するとPayloadフォルダの中に、StudentTalk.appというファイルが見つかります。
appファイルはただのフォルダです。
このStudentTalk.appをStudentTalkにリネームしてみましょう。
そうすると沢山ファイルがでてきました。
その中から、Info.plistというファイルを見てみます。
これは、アプリの定義ファイルです。
バンドルIDは「com.batiapps.himabu」
AppLovinSdkKeyが「iPTpI3HBg2vZ_9vXRKrlXG2ilW8ZI3H_...」
です。これを何処かにメモしておきましょう。
AppLovinは、広告を表示するためのサービスです。
■3.ギャルトーク、おとなトーク、WishTalkをダウンロードする
次に、ギャルトーク、おとなトーク、WishTalkもダウンロードします。
それぞれ、Jo Kato、Keisuke Honda、Hiroaki Suzukiという人が出していることになっているアプリです。
個人の方が出会い系アプリを認可とって運営してるのでしょうか。
ギャルトークのCopylightは何故かkanakomaとなってます。
しかし、「kanakoma Jo Kato」でGoogle検索しても何もそれらしい物が見つかりませんでした。
facebookやlineですらレビューを見ると低い評価のレビューも沢山あります。
それなのに、星5に偏ってレビューが異様に多いのが不思議ですね。
極めつけは、WishTalkのコピーライト「BatiApps」です。
ひま部のバンドルIDと共通していました。
■4.ギャルトーク、おとなトーク、、WishTalkもファイルを覗いてみる
「ひま部」と同じように「ギャルトーク」、「おとなトーク」、「WishTalk」のInfo.plistをみてみます。
なんと、どれも
AppLovinSdkKeyが「iPTpI3HBg2vZ_9vXRKrlXG2ilW8ZI3H_...」
と共通していますね。
すべて名義が違うのに同じAppLovinSdkKeyが同じだということがわかりました。
つまり、広告サービスのAppLovinのKeyが同じということは、
「ひま部」と「ギャルトーク」、「おとなトーク」、「WishTalk」は同じ会社が収益を受け取っているということになります。
ちなみに、同様にInfo.plistから見つかるFabricのAPI Keyは、「おとなトーク」だけ別のKeyでした。
謎です。
■5.より真相に向かって
これだけでも十分ですが更に、
iOS Console(https://lemonjar.com/iosconsole/)というアプリを実行しながら、
USBでiPhoneを繋いで「ギャルトーク」や「おとなトーク」を実行してみましょう。
iOS Consoleのログから、
「ギャルトーク」が「galtalk-004.batiapps.com」
「おとなトーク」が「otonatalk-002.batiapps.com」
というドメインに通信しています。
そして、「ひま部」のバンドルIDは「com.batiapps.himabu」でしたね。
com.batiapps = batiapps.com??
そんな疑惑が募る中、おとなトークのログからさらに「banners.batiapps.com」というドメインと通信していることが判明します。
■6.特定成功
さっそく、ブラウザで「https://banners.batiapps.com」にアクセスしてみました。
すると、、、
|150503 view
|384100 view
|93585 view
|97536 view
|5323319 view
|101242 view
旬のまとめをチェック
ファッション,美容,コスメ,恋愛
事件,ゴシップ,スポーツ,海外ニュース
映画,音楽,本,マンガ,アニメ
旅行,アウトドア,デート,カフェ,ランチ
インテリア,ライフハック,家事,節約
おかず,お弁当,おつまみ,簡単レシピ
エクササイズ,ダイエット,肩こり,健康
キャリア,転職,プレゼン,英語
Webサービス,スマートフォン,アプリ
クリエイティブ,写真,イラスト,建築
トリビア,不思議,名言,逸話
ユーモア,ネタ,癒し,動物,びっくり
過去の人気まとめをチェック