1. まとめトップ

【ハッカー】偽名っぽいiPhoneアプリの暴き方【じゃなくてもできる!】

ハッカーじゃなくても簡単にできる、謎の個人名義アプリの真の運営会社の真相に迫ります!

更新日: 2016年12月30日

nanameueさん

  • このまとめをはてなブックマークに追加
0 お気に入り 2 view
お気に入り追加

この記事に関するお問い合わせ

ハッカーじゃなくても簡単にできる、
謎の個人名義アプリの真の運営会社の真相に迫ります!


今回は、何かと話題の未成年限定のチャットアプリ「ひま部」と、
個人名義の謎の出会い系アプリ「ギャルトーク」,「おとなトーク」,「WishTalk」が同じ運営会社であるというのを、
例として証明してみます。

お気に入り詳細を見る

■準備

まず、下記のアプリをMacにインストールしておきます。
・XCode

お気に入り詳細を見る

■1.ひま部をダウンロードする

iTunesで「ひま部」をダウンロードします。

お気に入り詳細を見る

nanameue, Inc(株式会社ナナメウエ)という会社が出しているアプリのようですね。

お気に入り詳細を見る

検索したらちゃんとした会社が運営しているようです。
https://nanameue.jp/ja/company
石濵嵩博という人が経営している会社のようですね。

お気に入り詳細を見る

■2.「ひま部」のファイルを覗いてみる

iTunesでダウンロードしたアプリは、
ミュージック/iTunes/iTunes Music/Mobile Applications
というフォルダに入っています。
ipaファイルはzip形式です。
「ひま部 7.3.ipa」を「ひま部 7.3.ipa.zip」にリネームして、
zipとして展開してみましょう。

お気に入り詳細を見る

ひま部の正体を探る

ひま部の正体を探る

お気に入り詳細を見る

展開するとPayloadフォルダの中に、StudentTalk.appというファイルが見つかります。
appファイルはただのフォルダです。
このStudentTalk.appをStudentTalkにリネームしてみましょう。
そうすると沢山ファイルがでてきました。

お気に入り詳細を見る

ひま部の正体を探る

ひま部の正体を探る

お気に入り詳細を見る

その中から、Info.plistというファイルを見てみます。
これは、アプリの定義ファイルです。
バンドルIDは「com.batiapps.himabu」
AppLovinSdkKeyが「iPTpI3HBg2vZ_9vXRKrlXG2ilW8ZI3H_...」
です。これを何処かにメモしておきましょう。

AppLovinは、広告を表示するためのサービスです。

お気に入り詳細を見る

ひま部の正体を探る

ひま部の正体を探る

お気に入り詳細を見る

■3.ギャルトーク、おとなトーク、WishTalkをダウンロードする

次に、ギャルトーク、おとなトーク、WishTalkもダウンロードします。
それぞれ、Jo Kato、Keisuke Honda、Hiroaki Suzukiという人が出していることになっているアプリです。
個人の方が出会い系アプリを認可とって運営してるのでしょうか。
ギャルトークのCopylightは何故かkanakomaとなってます。
しかし、「kanakoma Jo Kato」でGoogle検索しても何もそれらしい物が見つかりませんでした。

facebookやlineですらレビューを見ると低い評価のレビューも沢山あります。
それなのに、星5に偏ってレビューが異様に多いのが不思議ですね。



極めつけは、WishTalkのコピーライト「BatiApps」です。
ひま部のバンドルIDと共通していました。

お気に入り詳細を見る

ギャルトーク

ギャルトーク

出会いギャル友チャット

お気に入り詳細を見る

おとなトーク

おとなトーク

大人の完全無料チャットアプリ

お気に入り詳細を見る

WishTalk

WishTalk

出会いトーク掲示板

ひま部のバンドルIDと共通する謎のコピーライトBatiApps

お気に入り詳細を見る

■4.ギャルトーク、おとなトーク、、WishTalkもファイルを覗いてみる

「ひま部」と同じように「ギャルトーク」、「おとなトーク」、「WishTalk」のInfo.plistをみてみます。

なんと、どれも
AppLovinSdkKeyが「iPTpI3HBg2vZ_9vXRKrlXG2ilW8ZI3H_...」
と共通していますね。

すべて名義が違うのに同じAppLovinSdkKeyが同じだということがわかりました。

つまり、広告サービスのAppLovinのKeyが同じということは、
「ひま部」と「ギャルトーク」、「おとなトーク」、「WishTalk」は同じ会社が収益を受け取っているということになります。

ちなみに、同様にInfo.plistから見つかるFabricのAPI Keyは、「おとなトーク」だけ別のKeyでした。
謎です。

お気に入り詳細を見る

■5.より真相に向かって

これだけでも十分ですが更に、
iOS Console(https://lemonjar.com/iosconsole/)というアプリを実行しながら、
USBでiPhoneを繋いで「ギャルトーク」や「おとなトーク」を実行してみましょう。

お気に入り詳細を見る

お気に入り詳細を見る

お気に入り詳細を見る

iOS Consoleのログから、
「ギャルトーク」が「galtalk-004.batiapps.com」
「おとなトーク」が「otonatalk-002.batiapps.com」
というドメインに通信しています。
そして、「ひま部」のバンドルIDは「com.batiapps.himabu」でしたね。

com.batiapps = batiapps.com??

そんな疑惑が募る中、おとなトークのログからさらに「banners.batiapps.com」というドメインと通信していることが判明します。

お気に入り詳細を見る

お気に入り詳細を見る

■6.特定成功

さっそく、ブラウザで「https://banners.batiapps.com」にアクセスしてみました。
すると、、、

お気に入り詳細を見る

お気に入り詳細を見る
1 2

注目まとめ

PRまとめ

カテゴリ一覧

  • このまとめをはてなブックマークに追加
お気に入り追加 0

nanameueさん

運営サイト

注目まとめ

PRまとめ

  • 話題の動画をまとめよう

NAVER リンク

© LINE Corporation