【Keenadu】マルウェア感染 情報交換スレ【G99】

いるだろ？

そうだな

記事になりました😡

Androidタブレットにマルウェア“Keenadu”混入
Alldocubeが緊急調査
https://news.yahoo.co.jp/articles/99c1b01a7317d48d25b23e47364049b5b7d43987

https://www.sdsg.moe/entry/2026/02/20/135709
マルウェア機能、そんでどうなる？
基本的にはもう何でもできる。Zygoteから全てのアプリケーションを触れるし、削除できないし。

Kasperskyが確認したものとしては、特定のアプリに特化した機能もあった。全体通してみると、ただ塵も積もれば山となる形式でお金を稼ぎたいだけのように思えた。

138 名無しさん＠お腹いっぱい。 (ｵｯﾍﾟｹ Sr39-S5rj) sage 2026/02/27(金) 20:27:04.58 ID:AZs7lTe3r
異変に気付いていた人はいてしかもいまのところ記録的には5chが最速のようですが
2024/05/11 https://itest.5ch.net/egg/test/read.cgi/android/1713728678/215
2024/07/22 https://xdaforums.com/t/alldocube-ota-malware-iplay-50-mini-pro.4682746/

Alldocubeの格安タブレットでマルウェア「Keenadu」感染確認。
公式声明 - PC Watch
https://pc.watch.impress.co.jp/docs/news/2089111.html

【8ｲﾝﾁ】ALLDOCUBE iPlay miniシリーズ 44枚目
https://egg.5ch.net/test/read.cgi/android/1772152827/

AlldocubeとHEADWOLFは調査してアップデートも行う予定だからまだマシだと思うけど

https://x.com/AlldocubeJapan/status/2027050903644336530

https://x.com/headwolfjapan/status/2027277912563687549

これ以外のメーカーは放置なんけ？

iPhone17 ProとiPadミニが感染してたわ

マックポーク美味いな
明日も食べる

とうとうaiwaまで

JDIロボット掃除機は遠隔操作できるだけでなく、リアルタイムの映像や音声、家の見取り図までハッキングできたらしい

https://news.yahoo.co.jp/articles/8981f5b5b19269267bd969c45bfb6b20ac178562

headwolfスレにも書き込んだが、Ppad2無問題。
カスペルスキーで確認。

aiwaのやつなんてヨドバシで売ってるような製品なのに
もう何信じたらいいんだよ

Alphawolf APad2
2chMate 0.8.10.225/ALPHAWOLF/A2/15/LT

問題なし。
https://i.imgur.com/Tc2vR86.jpeg
https://i.imgur.com/NmsNBrq.jpeg

3コインズのタブレット誰か検出しないかな試してくれんかな。格安機とかもう全部怪しい

>>8
流石にaiwaはやらざるを得ないだろうな

Teklastスレで反応ないしこっちにもカキコしとくね

2026.02.27にT70 V1.05_20250207でDr.web liteを定義ファイル更新後に確認
Keenadu.12とKeenadu.38を検出

現状は中華各社のMediaTek G99搭載端末だけでkeenaduが確認されてるみたいだけど、他のSoCではまだ見つかってないのかな？

技術的な記事ではないが参考程度に『Androidタブレットに潜むマルウェア「Keenadu」のせいで記事が吹っ飛んだ話』https://forest.watch.impress.co.jp/docs/serial/yajiuma/2089293.html

>>20
このタイミングでおすすめでーす！なんて記事出せんわな

少なくとも38種あるということなんだろうか？ >>18

該当ファイルのハッシュ値が機種毎に違うから検出された順にナンバー振ってるだけ

teclast
マルウェアに関しての対応発表はよしてくれ

TECLAST ArtPad Air 11インチはDr.Web liteで陰性だった

>>23
なるほど
しかしファイルハッシュで番号振っていたら無限に数が増えそうだと思ったら他のマルウェアでは四桁当たり前になってる…

Xiaomi買っといて正解

alldocube60minipro見事に感染してました…
これどの程度の情報抜かれてるの？
Googleのパスワード変えた方がいい感じ？

>>11
まあ普段この手をやってないところはだいたい
安くするために同じトラップのところにたどり着いてそうよね

そういうのもあって中途半端な
アイワ
アイリスオーヤマ
山善
のタブレットは手出さないまま

>>20
執筆中にクラッシュしたって事じゃねえのか

>>28
抜かれるような仕組みのマルウェアだが
実態はしがないエンジニアが小遣い稼ぎで入れたぽい？
ってだけみたいよ

ドラゴンボールの元気玉みたいな話
おらにためにみんなの端末ちょっくら貸してけれ

>>4に解説が

>>28
全部ログアウトしてファクトリーリセットしたわ
アップデートが配信されたら修正後に再チェック
更にファクトリーリセットしてマルウェアが復活しないか再々チェックまでしないと使えんね

該当機種持ってる人は使用やめてる？
1年くらいノーガードだった訳だし今更だなあという感じもある

>>34
chmateが糞重広告つけるようになってから
この機種を買ってすぐにアドガ入れてるからなあ

>>31
適当な事書き込むなよ‥‥

うちの子たちからは出ませんでしたわ

〇Xiaomi Redmi 15 5G
〇Xiaomi Mi 11 Lite 5G
〇Blackview SHARK8 （但しBlackPushとかいう別のが出た）
〇ALLDOCUBE iPlay50 Pro
〇TECLAST T30_ROW
〇HUAWEI P20 lite
〇HUAWEI MediaPad M3 Lite 10

>>31
広告クリックだけなら、しがない人を特定できそうだが

DOOGEE T30Pro 使ってるかぎりでは2年間ほど裏で小銭稼ぎしてただけって感じではある（イントラネット制限化の中に入れてた）
基本アプリはあまり入れず寝タブ、親族もブラウザ専門機だったけど（でもGoogleストアアカウントは入れてる）

二段階認証が出るような使われ方はしてないし、裏で本気活動しようとアプリ入れようとしても、この挙動はGoogleプロテクトが防いではくれる（はず）
ただこれも願望でしかない。セキュリティ本家が言うとおりの事が出来るとするなら、常用できる物ではないわけで・・・

このマルウェアがシステムでの物なので消せないし、ユーザーは何もできない
これからもこのままおとなしく小銭稼ぎだけしてるだけという根拠もないわけなのでファームウェア更新されないのなら返品すべきだと思う

>>39
alldocubeはアップデートで対応する気で
返金対応しないみたいよ

今週勝手に届いたばかりのP30Aは感染してたわ。
結果的に全額返金になったから、ちゃんと使う前でよかった

これでもアメリカだったら集団訴訟でメーカーつぶれるまであるわ

2025/08 購入 TECLAST ArtPad Pro
Dr.Web Light で無問題だった

>>34
今からが一番危ない。穴の情報が公開されて悪意ある人間が嬉々として広告稼ぎ以上の事が出来ないか調べてるから