【Keenadu】マルウェア感染 情報交換スレ【G99】

いるだろ？

そうだな

記事になりました😡

Androidタブレットにマルウェア“Keenadu”混入
Alldocubeが緊急調査
https://news.yahoo.co.jp/articles/99c1b01a7317d48d25b23e47364049b5b7d43987

https://www.sdsg.moe/entry/2026/02/20/135709
マルウェア機能、そんでどうなる？
基本的にはもう何でもできる。Zygoteから全てのアプリケーションを触れるし、削除できないし。

Kasperskyが確認したものとしては、特定のアプリに特化した機能もあった。全体通してみると、ただ塵も積もれば山となる形式でお金を稼ぎたいだけのように思えた。

138 名無しさん＠お腹いっぱい。 (ｵｯﾍﾟｹ Sr39-S5rj) sage 2026/02/27(金) 20:27:04.58 ID:AZs7lTe3r
異変に気付いていた人はいてしかもいまのところ記録的には5chが最速のようですが
2024/05/11 https://itest.5ch.net/egg/test/read.cgi/android/1713728678/215
2024/07/22 https://xdaforums.com/t/alldocube-ota-malware-iplay-50-mini-pro.4682746/

Alldocubeの格安タブレットでマルウェア「Keenadu」感染確認。
公式声明 - PC Watch
https://pc.watch.impress.co.jp/docs/news/2089111.html

【8ｲﾝﾁ】ALLDOCUBE iPlay miniシリーズ 44枚目
https://egg.5ch.net/test/read.cgi/android/1772152827/

AlldocubeとHEADWOLFは調査してアップデートも行う予定だからまだマシだと思うけど

https://x.com/AlldocubeJapan/status/2027050903644336530

https://x.com/headwolfjapan/status/2027277912563687549

これ以外のメーカーは放置なんけ？

iPhone17 ProとiPadミニが感染してたわ

マックポーク美味いな
明日も食べる

とうとうaiwaまで

JDIロボット掃除機は遠隔操作できるだけでなく、リアルタイムの映像や音声、家の見取り図までハッキングできたらしい

https://news.yahoo.co.jp/articles/8981f5b5b19269267bd969c45bfb6b20ac178562

headwolfスレにも書き込んだが、Ppad2無問題。
カスペルスキーで確認。

aiwaのやつなんてヨドバシで売ってるような製品なのに
もう何信じたらいいんだよ

Alphawolf APad2
2chMate 0.8.10.225/ALPHAWOLF/A2/15/LT

問題なし。
https://i.imgur.com/Tc2vR86.jpeg
https://i.imgur.com/NmsNBrq.jpeg

3コインズのタブレット誰か検出しないかな試してくれんかな。格安機とかもう全部怪しい

>>8
流石にaiwaはやらざるを得ないだろうな

Teklastスレで反応ないしこっちにもカキコしとくね

2026.02.27にT70 V1.05_20250207でDr.web liteを定義ファイル更新後に確認
Keenadu.12とKeenadu.38を検出

現状は中華各社のMediaTek G99搭載端末だけでkeenaduが確認されてるみたいだけど、他のSoCではまだ見つかってないのかな？

技術的な記事ではないが参考程度に『Androidタブレットに潜むマルウェア「Keenadu」のせいで記事が吹っ飛んだ話』https://forest.watch.impress.co.jp/docs/serial/yajiuma/2089293.html

>>20
このタイミングでおすすめでーす！なんて記事出せんわな

少なくとも38種あるということなんだろうか？ >>18

該当ファイルのハッシュ値が機種毎に違うから検出された順にナンバー振ってるだけ

teclast
マルウェアに関しての対応発表はよしてくれ

TECLAST ArtPad Air 11インチはDr.Web liteで陰性だった

>>23
なるほど
しかしファイルハッシュで番号振っていたら無限に数が増えそうだと思ったら他のマルウェアでは四桁当たり前になってる…

Xiaomi買っといて正解

alldocube60minipro見事に感染してました…
これどの程度の情報抜かれてるの？
Googleのパスワード変えた方がいい感じ？

>>11
まあ普段この手をやってないところはだいたい
安くするために同じトラップのところにたどり着いてそうよね

そういうのもあって中途半端な
アイワ
アイリスオーヤマ
山善
のタブレットは手出さないまま

>>20
執筆中にクラッシュしたって事じゃねえのか

>>28
抜かれるような仕組みのマルウェアだが
実態はしがないエンジニアが小遣い稼ぎで入れたぽい？
ってだけみたいよ

ドラゴンボールの元気玉みたいな話
おらにためにみんなの端末ちょっくら貸してけれ

>>4に解説が

>>28
全部ログアウトしてファクトリーリセットしたわ
アップデートが配信されたら修正後に再チェック
更にファクトリーリセットしてマルウェアが復活しないか再々チェックまでしないと使えんね

該当機種持ってる人は使用やめてる？
1年くらいノーガードだった訳だし今更だなあという感じもある

>>34
chmateが糞重広告つけるようになってから
この機種を買ってすぐにアドガ入れてるからなあ

>>31
適当な事書き込むなよ‥‥

うちの子たちからは出ませんでしたわ

〇Xiaomi Redmi 15 5G
〇Xiaomi Mi 11 Lite 5G
〇Blackview SHARK8 （但しBlackPushとかいう別のが出た）
〇ALLDOCUBE iPlay50 Pro
〇TECLAST T30_ROW
〇HUAWEI P20 lite
〇HUAWEI MediaPad M3 Lite 10

>>31
広告クリックだけなら、しがない人を特定できそうだが

DOOGEE T30Pro 使ってるかぎりでは2年間ほど裏で小銭稼ぎしてただけって感じではある（イントラネット制限化の中に入れてた）
基本アプリはあまり入れず寝タブ、親族もブラウザ専門機だったけど（でもGoogleストアアカウントは入れてる）

二段階認証が出るような使われ方はしてないし、裏で本気活動しようとアプリ入れようとしても、この挙動はGoogleプロテクトが防いではくれる（はず）
ただこれも願望でしかない。セキュリティ本家が言うとおりの事が出来るとするなら、常用できる物ではないわけで・・・

このマルウェアがシステムでの物なので消せないし、ユーザーは何もできない
これからもこのままおとなしく小銭稼ぎだけしてるだけという根拠もないわけなのでファームウェア更新されないのなら返品すべきだと思う

>>39
alldocubeはアップデートで対応する気で
返金対応しないみたいよ

今週勝手に届いたばかりのP30Aは感染してたわ。
結果的に全額返金になったから、ちゃんと使う前でよかった

これでもアメリカだったら集団訴訟でメーカーつぶれるまであるわ

2025/08 購入 TECLAST ArtPad Pro
Dr.Web Light で無問題だった

>>34
今からが一番危ない。穴の情報が公開されて悪意ある人間が嬉々として広告稼ぎ以上の事が出来ないか調べてるから

こんだけ多メーカーに及ぶとなると混入ルートが気になるわ

端末名とファームウェアの版数と使った検査アプリと定義ファイル更新したかどうかを書かないなら報告する意味ないよ？

>>45
大した話じゃないよ
ざっくり分けてこんな感じで①と②は同じかも知れないが
③が安タブ作ってるところは共通のところに発注してただけ

①企画(alldocubeなど)
②ハード製造
③ソフトウェア製造(下請けか取引先。各社向けビルド作成)

もうおしまいだ・・・

DOOGEE T30pro
発売初期に買ったもので
android13.0-20230707
Keenadu.14

どの次期購入でもダメそう
googleアカウントメインとは別だったのだけが救いだわ

>>49
なにげに、それ新情報じゃん、14とか初だと思うけど

13で更新降ってこなくなった最終Verとそのひとつ前はどっちも7と8だった

それ14ひとつだった？
ひとつだとしたらlibとlib64のどっち？

G99の格安スマホも危なそうだけど
報告あるのかな

シャオミのpoco MのG99は平気報告は一つだけ見た事がある

ただX見てもわかる通り、定義ファイル更新せずに検査して大丈夫だったーって言う人も多くてなんとも言えない
現状、Android13 14のG99タブに関してはほぼ黒だと思ってるんだけど、シャオミはさすがに自社カスタムやってるから平気だとは思う

Jelly StarのスマホなんかもAndroid13のG99で小規模だから怪しいと思っているんだけど、これはどうなんだろうね

ロシア系以外で検出できるアプリまだか

>>53
どういう発注掛けてるだろうしねえ

色々な報告見てるけど条件として
Android14以下
G99は可能性大
ってのが分かった

マルウェアをチェックするにしても、後でファームウェアをアップデートするにしても
一度はネットワークにつながないといけないと思うんだが、
ルータでシャットアウトするべきドメインの一覧ってないかな？

>>57
この辺かね？
この辺ですでに大騒ぎ

【8ｲﾝﾁ】ALLDOCUBE iPlay miniシリーズ 43枚目
https://egg.5ch.net/test/read.cgi/android/1767159313/569

>>53
大手のXiaomiは関係ないでしょ
昔読んだ記事だと、格安メーカーは自社開発せずにブートローダーとか外部からソフトを買ってきて安価に開発するらしくて、その中に混入することがあるらしい

>>59
おそらくそのパターンよね

>>51
14ひとつでした
/system/lib/libandroid_runtime.so

Dr.web light
20260228データベース更新

>>59
今は統合OSで開発環境でサードパーティー製入れなかったりで安定してるけど（それでもちょい前はF7パケ詰まり不具合で長く問題あったらしいが）

過去のシャオミMIUI時代はまぁ、それなりにやらかしてるからな
これはlenovo2015にもいえるけど、大手だから無条件で安心ってわけでもない

>>61
情報ありがとう
lib64の方には入れてないわけかー
たぶん更新したらDOOGEE-T30Pro-EEA-Android13.0-20240711で 8(lib)と7(lib64)
になると思う

現状MediaTekだけ？

安い端末がG99採用しまくってて
このSoCに合わせたビルド作ってるところに
仕込むやつがいたぽいのでそうかと

弱小メーカーはもう余計な事しないで
ピュアAndroidで出してくれ

そう言えばalldocubeにもSD機あったよね
Ultraだっけ？あれは無事なの？

>>67
スレがたくさんあってどこか忘れたけどSD機で1件だけ感染報告見たよ

>>54
たしかに 検出出来るセキュリティソフトが
ロシア製しか無いのも ちょっと変だよね

>>69
そもそもここまで深いところにマルウェアを
入れ込まれるってあんまり無さそうだもんな

OSなどの不具合を利用して特権とって悪い事する場合は
だいたいユーザー操作でアプリ入れたとか
変なサイトいって侵入されたみたいな
外に痕跡残りそうなパターンだもの

各社OTA発表してるがあいつらに汚染されてないシステム作れるのか？

>>37
カスペルスキーで検査した画像付けろよ
Drは見逃しがある

Alphawolf APad1 2024年12月アマゾンで購入
cpu:Helio G99
Androidバージョン:14

Dr.Weblightのフルチェックで検査。
ダウンロード直後:検出無し。
最新パッチ適用後:Keenadu.1及び11検出

潜伏先わかってるんだからシステム覗けるファイラー使ってファイル抜いて直接カスペルスキーかDRWEBの分析ポータルに投げたほうがいい
判明してる機種なら簡易チェックできるVIRUSTOTALで解析各社の結果が見れる

出るねぇ50minipro
https://i.imgur.com/MHg5MI4.jpeg

Alldocubeで騒いでたからまさかと
TeclastT65Maxでも検出されて笑う笑えない
メーカー関係なく中華系デバイス潜伏してるんじゃないのコレ
https://i.imgur.com/QQO0LGv.png

周回遅れ

>>29
完全な中華タブはまぁ「こういうことも想定はできてた」感あるけど
「オタクが買いそうな中華タブとか怖いわ。っぱ日本メーカーのメーカーじゃないとな（製造中国）」みたいなのが、ただの中華同等と改めて実証されたのが草

中途半端な日本メーカー（笑）製品にメリット無いな

当たり外れがあるんだね

>>78
まあ日本企業の取り分確保しつつそれなりに安くしようとすると
どうしても中国の方で同じところにたどり着きそうだもんな
じゃあ中華直かもうちょっと違うの行くわｗ
でホントに中途半端なのよね
>>29のあたり

その辺のはODMだろうしなぁ
泥6～7の頃のNECのタブレット使ってたけどそれすらLenovoの同等機種より割高な上にアプデも少ないなんてことになってたからな
ハードはLenovo製でソフトもベースはLenovoでNECはカスタマイズぐらいはしてたようだが
それ以下って考えたらね

>>80
ほんま中途半端

なのにAmazonレビューとかで
「ちょっと割高ですが日本メーカーで安心なので選びました！」みたいな奴居てるの見ると滑稽過ぎるんだわ……

アマゾンがAndroidベースってのをやめて
Androidそのものを採用したタブを今年出すようだし
ようやく選択肢が増える感じかな

orbicも日本のオービックにいちゃもんつけられて
撤退しちゃってたしな
日本の司法もアホ過ぎ

タブレット以外のゲーム用端末はどうなんだろうな
G99+Android 13のAYANEO POCKET MICROは検出せずだった

無事感染しておりましたー
あーあ

いらっしゃ～い

バレれば対策したといいバレなければ抜き放題

YouTuberにそそのかれた人は自業自得やね

Alldocube Japan
@AlldocubeJapan
朗報！✅

iPlay 60 mini Pro（Android 14） と iPlay 60 Pro（Android 14） が 今まさに OTA アップデート中 です！通知をよくご確認ください。手動での承認が必要です。その他の2モデルも、3月5日までに順次配信予定です。

こんなものを勧めてた人達のモラルが問われるね

ガチです

>>89
意外と早かったな

>>89
きちんと自社ブランド守ろとするやつは違うな、やるじゃん

>>88
戸田覚とか完全スルーしてダンマリやな
あの人、今後信用できんわ

Teclastから何か発表あった？

かじまっくは動画出してるな

ただ感知されなくするだけで残ってて草

>>95
27
名無しさん＠お腹いっぱい。
02/28(土) 20:18:06.95
ID:aPx3PfR5
TECLAST
T65MaxとT70は3月の第1週にOTAアップデートだそうです

そもそも製造時に仕込んだマルウェアがアップデートで消去出来るのかい?

Alldocube系アプデ来てるみたいで
X（twitter）ではアプデ後検出されなかったという報告ある

ファームウェアのアプデ(書き換え)だからウイルス消えるだろ
消えないとなったら部品に物理的に刻まれてるとか霊的なレベルとかいう話になってしまう

Blackview BL9000pro, N6000を所持していたので念の為"Anti-virus Dr.Web Light"を試したところ、両者ともmalwareモドキが検出された。
他のスマホやタブレットでは検出されず。
"DKApkUpdate.apk"
なるシステムファイルがそうだが、名前からしてOSのアップデート管理アプリっぽい。
セキュリティアップデートも全く来ないし、一体どういうつもりなんだ、Blackview !?