【Keenadu】マルウェア感染 情報交換スレ【G99】
1名無しさん@お腹いっぱい。
2026/02/27(金) 22:39:20.14ID:WN45ptRV いるだろ?
2名無しさん@お腹いっぱい。
2026/02/27(金) 22:48:22.69ID:IyY3ocgs そうだな
3名無しさん@お腹いっぱい。
2026/02/27(金) 22:48:40.56ID:IyY3ocgs 記事になりました😡
Androidタブレットにマルウェア“Keenadu”混入
Alldocubeが緊急調査
https://news.yahoo.co.jp/articles/99c1b01a7317d48d25b23e47364049b5b7d43987
Androidタブレットにマルウェア“Keenadu”混入
Alldocubeが緊急調査
https://news.yahoo.co.jp/articles/99c1b01a7317d48d25b23e47364049b5b7d43987
4名無しさん@お腹いっぱい。
2026/02/27(金) 22:48:57.79ID:IyY3ocgs https://www.sdsg.moe/entry/2026/02/20/135709
マルウェア機能、そんでどうなる?
基本的にはもう何でもできる。Zygoteから全てのアプリケーションを触れるし、削除できないし。
Kasperskyが確認したものとしては、特定のアプリに特化した機能もあった。全体通してみると、ただ塵も積もれば山となる形式でお金を稼ぎたいだけのように思えた。
マルウェア機能、そんでどうなる?
基本的にはもう何でもできる。Zygoteから全てのアプリケーションを触れるし、削除できないし。
Kasperskyが確認したものとしては、特定のアプリに特化した機能もあった。全体通してみると、ただ塵も積もれば山となる形式でお金を稼ぎたいだけのように思えた。
5名無しさん@お腹いっぱい。
2026/02/27(金) 22:49:29.84ID:IyY3ocgs 138 名無しさん@お腹いっぱい。 (オッペケ Sr39-S5rj) sage 2026/02/27(金) 20:27:04.58 ID:AZs7lTe3r
異変に気付いていた人はいてしかもいまのところ記録的には5chが最速のようですが
2024/05/11 https://itest.5ch.net/egg/test/read.cgi/android/1713728678/215
2024/07/22 https://xdaforums.com/t/alldocube-ota-malware-iplay-50-mini-pro.4682746/
異変に気付いていた人はいてしかもいまのところ記録的には5chが最速のようですが
2024/05/11 https://itest.5ch.net/egg/test/read.cgi/android/1713728678/215
2024/07/22 https://xdaforums.com/t/alldocube-ota-malware-iplay-50-mini-pro.4682746/
6名無しさん@お腹いっぱい。
2026/02/27(金) 22:50:34.98ID:IyY3ocgs Alldocubeの格安タブレットでマルウェア「Keenadu」感染確認。
公式声明 - PC Watch
https://pc.watch.impress.co.jp/docs/news/2089111.html
公式声明 - PC Watch
https://pc.watch.impress.co.jp/docs/news/2089111.html
7名無しさん@お腹いっぱい。
2026/02/27(金) 22:50:46.89ID:IyY3ocgs 【8インチ】ALLDOCUBE iPlay miniシリーズ 44枚目
https://egg.5ch.net/test/read.cgi/android/1772152827/
https://egg.5ch.net/test/read.cgi/android/1772152827/
8名無しさん@お腹いっぱい。
2026/02/27(金) 22:59:37.64ID:lZRjWZQ7 AlldocubeとHEADWOLFは調査してアップデートも行う予定だからまだマシだと思うけど
https://x.com/AlldocubeJapan/status/2027050903644336530
https://x.com/headwolfjapan/status/2027277912563687549
これ以外のメーカーは放置なんけ?
https://x.com/AlldocubeJapan/status/2027050903644336530
https://x.com/headwolfjapan/status/2027277912563687549
これ以外のメーカーは放置なんけ?
2026/02/27(金) 23:01:50.85ID:wEWlhN7t
iPhone17 ProとiPadミニが感染してたわ
2026/02/27(金) 23:07:13.06ID:PyvAnBEA
マックポーク美味いな
明日も食べる
明日も食べる
2026/02/27(金) 23:17:57.96ID:LRgHuZMC
とうとうaiwaまで
2026/02/27(金) 23:45:27.64ID:WlGBwNlk
JDIロボット掃除機は遠隔操作できるだけでなく、リアルタイムの映像や音声、家の見取り図までハッキングできたらしい
https://news.yahoo.co.jp/articles/8981f5b5b19269267bd969c45bfb6b20ac178562
https://news.yahoo.co.jp/articles/8981f5b5b19269267bd969c45bfb6b20ac178562
13名無しさん@お腹いっぱい。
2026/02/28(土) 00:06:44.59ID:14Z/15Q+ headwolfスレにも書き込んだが、Ppad2無問題。
カスペルスキーで確認。
カスペルスキーで確認。
2026/02/28(土) 00:20:32.96ID:onsQL1s6
aiwaのやつなんてヨドバシで売ってるような製品なのに
もう何信じたらいいんだよ
もう何信じたらいいんだよ
15名無しさん@お腹いっぱい。
2026/02/28(土) 00:24:58.72ID:oRJ6G9/S Alphawolf APad2
2chMate 0.8.10.225/ALPHAWOLF/A2/15/LT
問題なし。
https://i.imgur.com/Tc2vR86.jpeg
https://i.imgur.com/NmsNBrq.jpeg
2chMate 0.8.10.225/ALPHAWOLF/A2/15/LT
問題なし。
https://i.imgur.com/Tc2vR86.jpeg
https://i.imgur.com/NmsNBrq.jpeg
16名無しさん@お腹いっぱい。
2026/02/28(土) 01:01:28.98ID:Kx4aY0I6 3コインズのタブレット誰か検出しないかな試してくれんかな。格安機とかもう全部怪しい
17名無しさん@お腹いっぱい。
2026/02/28(土) 01:04:44.85ID:1caTPL+L >>8
流石にaiwaはやらざるを得ないだろうな
流石にaiwaはやらざるを得ないだろうな
2026/02/28(土) 01:17:55.10ID:z9BFOWeo
Teklastスレで反応ないしこっちにもカキコしとくね
2026.02.27にT70 V1.05_20250207でDr.web liteを定義ファイル更新後に確認
Keenadu.12とKeenadu.38を検出
2026.02.27にT70 V1.05_20250207でDr.web liteを定義ファイル更新後に確認
Keenadu.12とKeenadu.38を検出
2026/02/28(土) 01:23:07.66ID:z9BFOWeo
現状は中華各社のMediaTek G99搭載端末だけでkeenaduが確認されてるみたいだけど、他のSoCではまだ見つかってないのかな?
20名無しさん@お腹いっぱい。
2026/02/28(土) 01:37:56.92ID:mntBhsmi 技術的な記事ではないが参考程度に『Androidタブレットに潜むマルウェア「Keenadu」のせいで記事が吹っ飛んだ話』https://forest.watch.impress.co.jp/docs/serial/yajiuma/2089293.html
21名無しさん@お腹いっぱい。
2026/02/28(土) 01:43:57.88ID:1caTPL+L >>20
このタイミングでおすすめでーす!なんて記事出せんわな
このタイミングでおすすめでーす!なんて記事出せんわな
2026/02/28(土) 01:56:35.74ID:1unmSQ3Z
少なくとも38種あるということなんだろうか? >>18
2026/02/28(土) 02:21:42.69ID:9bcNNTaJ
該当ファイルのハッシュ値が機種毎に違うから検出された順にナンバー振ってるだけ
24名無しさん@お腹いっぱい。
2026/02/28(土) 02:32:54.30ID:AKHJ53PP teclast
マルウェアに関しての対応発表はよしてくれ
マルウェアに関しての対応発表はよしてくれ
2026/02/28(土) 03:19:32.37ID:caNXwSm4
TECLAST ArtPad Air 11インチはDr.Web liteで陰性だった
2026/02/28(土) 03:25:52.78ID:OLdGMDUJ
27名無しさん@お腹いっぱい。
2026/02/28(土) 05:38:42.03ID:r8UE814I Xiaomi買っといて正解
2026/02/28(土) 09:37:40.12ID:yk32TXU7
alldocube60minipro見事に感染してました…
これどの程度の情報抜かれてるの?
Googleのパスワード変えた方がいい感じ?
これどの程度の情報抜かれてるの?
Googleのパスワード変えた方がいい感じ?
29名無しさん@お腹いっぱい。
2026/02/28(土) 09:49:57.97ID:MSq/ujs1 >>11
まあ普段この手をやってないところはだいたい
安くするために同じトラップのところにたどり着いてそうよね
そういうのもあって中途半端な
アイワ
アイリスオーヤマ
山善
のタブレットは手出さないまま
まあ普段この手をやってないところはだいたい
安くするために同じトラップのところにたどり着いてそうよね
そういうのもあって中途半端な
アイワ
アイリスオーヤマ
山善
のタブレットは手出さないまま
30名無しさん@お腹いっぱい。
2026/02/28(土) 09:51:45.25ID:MSq/ujs1 >>20
執筆中にクラッシュしたって事じゃねえのか
執筆中にクラッシュしたって事じゃねえのか
31名無しさん@お腹いっぱい。
2026/02/28(土) 09:53:18.47ID:MSq/ujs132名無しさん@お腹いっぱい。
2026/02/28(土) 09:53:37.89ID:MSq/ujs1 >>4に解説が
33名無しさん@お腹いっぱい。
2026/02/28(土) 09:54:06.81ID:L/6zGyg32026/02/28(土) 09:55:14.71ID:n8QcwKPb
該当機種持ってる人は使用やめてる?
1年くらいノーガードだった訳だし今更だなあという感じもある
1年くらいノーガードだった訳だし今更だなあという感じもある
35名無しさん@お腹いっぱい。
2026/02/28(土) 10:00:54.35ID:MSq/ujs136名無しさん@お腹いっぱい。
2026/02/28(土) 10:37:51.68ID:Jdbj7Fnm >>31
適当な事書き込むなよ‥‥
適当な事書き込むなよ‥‥
37名無しさん@お腹いっぱい。
2026/02/28(土) 10:44:29.06ID:TU4FEgqk うちの子たちからは出ませんでしたわ
〇Xiaomi Redmi 15 5G
〇Xiaomi Mi 11 Lite 5G
〇Blackview SHARK8 (但しBlackPushとかいう別のが出た)
〇ALLDOCUBE iPlay50 Pro
〇TECLAST T30_ROW
〇HUAWEI P20 lite
〇HUAWEI MediaPad M3 Lite 10
〇Xiaomi Redmi 15 5G
〇Xiaomi Mi 11 Lite 5G
〇Blackview SHARK8 (但しBlackPushとかいう別のが出た)
〇ALLDOCUBE iPlay50 Pro
〇TECLAST T30_ROW
〇HUAWEI P20 lite
〇HUAWEI MediaPad M3 Lite 10
38名無しさん@お腹いっぱい。
2026/02/28(土) 10:46:48.88ID:8puNXuyQ >>31
広告クリックだけなら、しがない人を特定できそうだが
広告クリックだけなら、しがない人を特定できそうだが
2026/02/28(土) 10:49:49.24ID:ZJUkeBpt
DOOGEE T30Pro 使ってるかぎりでは2年間ほど裏で小銭稼ぎしてただけって感じではある(イントラネット制限化の中に入れてた)
基本アプリはあまり入れず寝タブ、親族もブラウザ専門機だったけど(でもGoogleストアアカウントは入れてる)
二段階認証が出るような使われ方はしてないし、裏で本気活動しようとアプリ入れようとしても、この挙動はGoogleプロテクトが防いではくれる(はず)
ただこれも願望でしかない。セキュリティ本家が言うとおりの事が出来るとするなら、常用できる物ではないわけで・・・
このマルウェアがシステムでの物なので消せないし、ユーザーは何もできない
これからもこのままおとなしく小銭稼ぎだけしてるだけという根拠もないわけなのでファームウェア更新されないのなら返品すべきだと思う
基本アプリはあまり入れず寝タブ、親族もブラウザ専門機だったけど(でもGoogleストアアカウントは入れてる)
二段階認証が出るような使われ方はしてないし、裏で本気活動しようとアプリ入れようとしても、この挙動はGoogleプロテクトが防いではくれる(はず)
ただこれも願望でしかない。セキュリティ本家が言うとおりの事が出来るとするなら、常用できる物ではないわけで・・・
このマルウェアがシステムでの物なので消せないし、ユーザーは何もできない
これからもこのままおとなしく小銭稼ぎだけしてるだけという根拠もないわけなのでファームウェア更新されないのなら返品すべきだと思う
40名無しさん@お腹いっぱい。
2026/02/28(土) 10:52:10.06ID:MSq/ujs141名無しさん@お腹いっぱい。
2026/02/28(土) 11:32:32.62ID:ppy2t8zm 今週勝手に届いたばかりのP30Aは感染してたわ。
結果的に全額返金になったから、ちゃんと使う前でよかった
結果的に全額返金になったから、ちゃんと使う前でよかった
42名無しさん@お腹いっぱい。
2026/02/28(土) 11:35:22.99ID:mMN+VV8w これでもアメリカだったら集団訴訟でメーカーつぶれるまであるわ
2026/02/28(土) 11:41:32.12ID:lP/oBhkC
2025/08 購入 TECLAST ArtPad Pro
Dr.Web Light で無問題だった
Dr.Web Light で無問題だった
2026/02/28(土) 11:44:08.41ID:3RHicUf8
>>34
今からが一番危ない。穴の情報が公開されて悪意ある人間が嬉々として広告稼ぎ以上の事が出来ないか調べてるから
今からが一番危ない。穴の情報が公開されて悪意ある人間が嬉々として広告稼ぎ以上の事が出来ないか調べてるから
2026/02/28(土) 11:47:58.70ID:h8iz2WKH
こんだけ多メーカーに及ぶとなると混入ルートが気になるわ
2026/02/28(土) 11:52:55.05ID:z9BFOWeo
端末名とファームウェアの版数と使った検査アプリと定義ファイル更新したかどうかを書かないなら報告する意味ないよ?
47名無しさん@お腹いっぱい。
2026/02/28(土) 11:53:54.28ID:VJeYO/2C >>45
大した話じゃないよ
ざっくり分けてこんな感じで①と②は同じかも知れないが
③が安タブ作ってるところは共通のところに発注してただけ
①企画(alldocubeなど)
②ハード製造
③ソフトウェア製造(下請けか取引先。各社向けビルド作成)
大した話じゃないよ
ざっくり分けてこんな感じで①と②は同じかも知れないが
③が安タブ作ってるところは共通のところに発注してただけ
①企画(alldocubeなど)
②ハード製造
③ソフトウェア製造(下請けか取引先。各社向けビルド作成)
48名無しさん@お腹いっぱい。
2026/02/28(土) 11:53:56.18ID:ugCaB3i0 もうおしまいだ・・・
49名無しさん@お腹いっぱい。
2026/02/28(土) 12:20:41.97ID:DK3tLX28 DOOGEE T30pro
発売初期に買ったもので
android13.0-20230707
Keenadu.14
どの次期購入でもダメそう
googleアカウントメインとは別だったのだけが救いだわ
発売初期に買ったもので
android13.0-20230707
Keenadu.14
どの次期購入でもダメそう
googleアカウントメインとは別だったのだけが救いだわ
2026/02/28(土) 12:28:04.42ID:ZJUkeBpt
2026/02/28(土) 12:29:54.67ID:ZJUkeBpt
それ14ひとつだった?
ひとつだとしたらlibとlib64のどっち?
ひとつだとしたらlibとlib64のどっち?
2026/02/28(土) 12:57:54.59ID:tckueQS3
G99の格安スマホも危なそうだけど
報告あるのかな
報告あるのかな
2026/02/28(土) 13:06:26.97ID:ZJUkeBpt
シャオミのpoco MのG99は平気報告は一つだけ見た事がある
ただX見てもわかる通り、定義ファイル更新せずに検査して大丈夫だったーって言う人も多くてなんとも言えない
現状、Android13 14のG99タブに関してはほぼ黒だと思ってるんだけど、シャオミはさすがに自社カスタムやってるから平気だとは思う
Jelly StarのスマホなんかもAndroid13のG99で小規模だから怪しいと思っているんだけど、これはどうなんだろうね
ただX見てもわかる通り、定義ファイル更新せずに検査して大丈夫だったーって言う人も多くてなんとも言えない
現状、Android13 14のG99タブに関してはほぼ黒だと思ってるんだけど、シャオミはさすがに自社カスタムやってるから平気だとは思う
Jelly StarのスマホなんかもAndroid13のG99で小規模だから怪しいと思っているんだけど、これはどうなんだろうね
54名無しさん@お腹いっぱい。
2026/02/28(土) 13:12:53.54ID:lmBwyr1Z ロシア系以外で検出できるアプリまだか
55名無しさん@お腹いっぱい。
2026/02/28(土) 13:18:40.83ID:VJeYO/2C >>53
どういう発注掛けてるだろうしねえ
どういう発注掛けてるだろうしねえ
56名無しさん@お腹いっぱい。
2026/02/28(土) 13:23:18.23ID:1caTPL+L 色々な報告見てるけど条件として
Android14以下
G99は可能性大
ってのが分かった
Android14以下
G99は可能性大
ってのが分かった
レスを投稿する
ニュース
- TBS・山本恵里伽アナウンサーが“事実婚”を公表 「法律婚ではなく、なぜ事実婚にしたのかと言うと…」 [冬月記者★]
- 日銀、6月利上げ1.0%へ 国債買い入れは減額停止で調整 ★2 [どどん★]
- 高市首相、子どもの自殺対策に意欲 [首都圏の虎★]
- 【JR東日本】磁気切符廃止 来春QRコードに変更 [蚤の市★]
- 【芸能】藤田ニコルのお宮参り写真に批判の声「病気で産めない人の気持ちは?」 乙武洋匡が論破「手足ない人の気持ち考えたことある?」 [冬月記者★]
- 「ホストクラブで遊ぶため借金」返済求められた会社社長を殺害し400万円奪う 強盗殺人など問われた元風俗店店員の女(29)初公判 [Hitzeschleier★]
- 【実況】博衣こよりのえちえちForza Horizon 6🧪
- お前ら株儲かってる⁉👊😅👊🏡
- ⚡🌪🏡👊😅👊🏡🌪⚡
- 専門家「クマの襲撃は『力士がナイフ持って原付で走ってくる』ようなものです」 [573472858]
- 【カフェイン悲報】8月からコーヒー値上げ [152212454]
- 【動画】高市早苗「ダルっ!!!!!」 [834922174]