1. Qiita
  2. 投稿
  3. iPhone

【ハッカー】偽名っぽいiPhoneアプリの運営会社の調べ方【じゃなくてもできる!】

  • 10
    いいね
  • 0
    コメント
6d8cbf16bc9dff5a8397e61f546ece54 nanameue
に投稿

ハッカーじゃなくても簡単にできる、
謎の個人名義アプリの真の運営会社の真相に迫ります!

NAVERまとめに載せたものの技術をまとめたものです。
https://matome.naver.jp/odai/2148297495047631501

何かと話題の未成年限定のチャットアプリ「ひま部」と、
個人名義の謎の出会い系アプリ「ギャルトーク」,「おとなトーク」,「WishTalk」が同じ運営会社であるというのを技術的に証明してみます。

準備

まず、下記のアプリをMacにインストールしておきます。
* Xcode
* iOS Console (https://lemonjar.com/iosconsole/)

1.ひま部をダウンロードする

iTunesで「ひま部」をダウンロードします。
2016-12-27 7.28.39.png

nanameue, Inc(株式会社ナナメウエ)という会社が出しているアプリのようですね。
検索したらちゃんとした会社が運営しているようです。
https://nanameue.jp/ja/company
石濵嵩博という人が経営している会社のようですね。

2.「ひま部」のファイルを覗いてみる

iTunesでダウンロードしたアプリは、
ミュージック/iTunes/iTunes Music/Mobile Applications
というフォルダに入っています。
ipaファイルはzip形式です。
「ひま部 7.3.ipa」を「ひま部 7.3.ipa.zip」にリネームして、
zipとして展開してみましょう。

2016-12-27 7.35.16.png

展開するとPayloadフォルダの中に、StudentTalk.appというファイルが見つかります。
appファイルはただのフォルダです。
このStudentTalk.appをStudentTalkにリネームしてみましょう。
そうすると沢山ファイルがでてきました。

2016-12-27 7.40.09.png

その中から、Info.plistというファイルを見てみます。
これは、アプリの定義ファイルです。
バンドルIDは「com.batiapps.himabu」
AppLovinSdkKeyが「iPTpI3HBg2vZ_9vXRKrlXG2ilW8ZI3H_...」
です。これを何処かにメモしておきましょう。

AppLovinは、広告を表示するためのサービスです。

2016-12-27 7.47.39.png

3.ギャルトーク、おとなトーク、WishTalkをダウンロードする

次に、ギャルトーク、おとなトーク、WishTalkもダウンロードします。
それぞれ、Jo Kato、Keisuke Honda、Hiroaki Suzukiという人が出していることになっているアプリです。
個人の方が出会い系アプリを認可とって運営してるのでしょうか。
ギャルトークのCopylightは何故かkanakomaとなってます。
しかし、「kanakoma Jo Kato」でGoogle検索しても何もそれらしい物が見つかりませんでした。

facebookやlineですらレビューを見ると低い評価のレビューも沢山あります。
それなのに、星5に偏ってレビューが異様に多いのが不思議ですね。

極めつけは、WishTalkのコピーライト「BatiApps」です。
ひま部のバンドルIDと共通していました。

2016-12-27 17.10.33.png

4.ギャルトーク、おとなトーク、、WishTalkもファイルを覗いてみる

「ひま部」と同じように「ギャルトーク」、「おとなトーク」、「WishTalk」のInfo.plistをみてみます。

なんと、どれも
AppLovinSdkKeyが「iPTpI3HBg2vZ_9vXRKrlXG2ilW8ZI3H_...」
と共通していますね。

すべて名義が違うのに同じAppLovinSdkKeyが同じだということがわかりました。

つまり、広告サービスのAppLovinのKeyが同じということは、
「ひま部」と「ギャルトーク」、「おとなトーク」、「WishTalk」は同じ会社が収益を受け取っているということになります。

ちなみに、同様にInfo.plistから見つかるFabricのAPI Keyは、「おとなトーク」だけ別のKeyでした。
謎です。

5.より確信に

これだけでも十分ですが更に、
iOS Consoleを実行しながら、
USBでiPhoneを繋いで「ギャルトーク」や「おとなトーク」を実行してみましょう。
2016-12-27 12.31.26.png

iOS Consoleのログから、
「ギャルトーク」が「galtalk-004.batiapps.com」
「おとなトーク」が「otonatalk-002.batiapps.com」
というドメインに通信しています。
そして、「ひま部」のバンドルIDは「com.batiapps.himabu」でしたね。
com.batiapps = batiapps.com??
そんな疑惑が募る中、おとなトークのログからさらに「banners.batiapps.com」というドメインと通信していることが判明します。

2016-12-28 13.42.15.png

6.特定成功

さっそく、ブラウザで「 https://banners.batiapps.com 」にアクセスしてみました。
すると、、、

2016-12-28 13.46.43.png

「Nanameue App Manager」と書いてありました。
batiapps.comは株式会社ナナメウエ(nanameue, Inc)が所有しているドメインのようです。

これで「ひま部」と「ギャルトーク」「おとなトーク」「WishTalk」の関連性が100%になりました。

実は、otonarenai, flatalk, GALPARTY等など、
まだまだ似たようなアプリがあるようです。

7.なぜ名前を変えたのでしょうか

出会いって書いてあるけど、法律には違反してないのかが気になります。
違反してる可能性があるから名前を変えているのでしょうか?
真相は闇の中です。

どなたか業界に詳しい方、教えてください。

編集リクエスト
PR 社内メールでの情報共有をなくそう - Qiita:Team
Comments Loading...

問題がある投稿を報告する

この投稿にどのような問題がありますか?


ご意見

いただいたご意見への返信は行っておりません。
返信の必要な内容については、こちら からお問い合わせください。