【Keenadu】マルウェア感染 情報交換スレ【G99】

いるだろ？

もうおしまいだ・・・

DOOGEE T30pro
発売初期に買ったもので
android13.0-20230707
Keenadu.14

どの次期購入でもダメそう
googleアカウントメインとは別だったのだけが救いだわ

>>49
なにげに、それ新情報じゃん、14とか初だと思うけど

13で更新降ってこなくなった最終Verとそのひとつ前はどっちも7と8だった

それ14ひとつだった？
ひとつだとしたらlibとlib64のどっち？

G99の格安スマホも危なそうだけど
報告あるのかな

シャオミのpoco MのG99は平気報告は一つだけ見た事がある

ただX見てもわかる通り、定義ファイル更新せずに検査して大丈夫だったーって言う人も多くてなんとも言えない
現状、Android13 14のG99タブに関してはほぼ黒だと思ってるんだけど、シャオミはさすがに自社カスタムやってるから平気だとは思う

Jelly StarのスマホなんかもAndroid13のG99で小規模だから怪しいと思っているんだけど、これはどうなんだろうね

ロシア系以外で検出できるアプリまだか

>>53
どういう発注掛けてるだろうしねえ

色々な報告見てるけど条件として
Android14以下
G99は可能性大
ってのが分かった

マルウェアをチェックするにしても、後でファームウェアをアップデートするにしても
一度はネットワークにつながないといけないと思うんだが、
ルータでシャットアウトするべきドメインの一覧ってないかな？

>>57
この辺かね？
この辺ですでに大騒ぎ

【8ｲﾝﾁ】ALLDOCUBE iPlay miniシリーズ 43枚目
https://egg.5ch.net/test/read.cgi/android/1767159313/569

>>53
大手のXiaomiは関係ないでしょ
昔読んだ記事だと、格安メーカーは自社開発せずにブートローダーとか外部からソフトを買ってきて安価に開発するらしくて、その中に混入することがあるらしい

>>59
おそらくそのパターンよね

>>51
14ひとつでした
/system/lib/libandroid_runtime.so

Dr.web light
20260228データベース更新

>>59
今は統合OSで開発環境でサードパーティー製入れなかったりで安定してるけど（それでもちょい前はF7パケ詰まり不具合で長く問題あったらしいが）

過去のシャオミMIUI時代はまぁ、それなりにやらかしてるからな
これはlenovo2015にもいえるけど、大手だから無条件で安心ってわけでもない

>>61
情報ありがとう
lib64の方には入れてないわけかー
たぶん更新したらDOOGEE-T30Pro-EEA-Android13.0-20240711で 8(lib)と7(lib64)
になると思う

現状MediaTekだけ？

安い端末がG99採用しまくってて
このSoCに合わせたビルド作ってるところに
仕込むやつがいたぽいのでそうかと

弱小メーカーはもう余計な事しないで
ピュアAndroidで出してくれ

そう言えばalldocubeにもSD機あったよね
Ultraだっけ？あれは無事なの？

>>67
スレがたくさんあってどこか忘れたけどSD機で1件だけ感染報告見たよ

>>54
たしかに 検出出来るセキュリティソフトが
ロシア製しか無いのも ちょっと変だよね

>>69
そもそもここまで深いところにマルウェアを
入れ込まれるってあんまり無さそうだもんな

OSなどの不具合を利用して特権とって悪い事する場合は
だいたいユーザー操作でアプリ入れたとか
変なサイトいって侵入されたみたいな
外に痕跡残りそうなパターンだもの

各社OTA発表してるがあいつらに汚染されてないシステム作れるのか？

>>37
カスペルスキーで検査した画像付けろよ
Drは見逃しがある

Alphawolf APad1 2024年12月アマゾンで購入
cpu:Helio G99
Androidバージョン:14

Dr.Weblightのフルチェックで検査。
ダウンロード直後:検出無し。
最新パッチ適用後:Keenadu.1及び11検出

潜伏先わかってるんだからシステム覗けるファイラー使ってファイル抜いて直接カスペルスキーかDRWEBの分析ポータルに投げたほうがいい
判明してる機種なら簡易チェックできるVIRUSTOTALで解析各社の結果が見れる

出るねぇ50minipro
https://i.imgur.com/MHg5MI4.jpeg

Alldocubeで騒いでたからまさかと
TeclastT65Maxでも検出されて笑う笑えない
メーカー関係なく中華系デバイス潜伏してるんじゃないのコレ
https://i.imgur.com/QQO0LGv.png

周回遅れ

>>29
完全な中華タブはまぁ「こういうことも想定はできてた」感あるけど
「オタクが買いそうな中華タブとか怖いわ。っぱ日本メーカーのメーカーじゃないとな（製造中国）」みたいなのが、ただの中華同等と改めて実証されたのが草

中途半端な日本メーカー（笑）製品にメリット無いな

当たり外れがあるんだね

>>78
まあ日本企業の取り分確保しつつそれなりに安くしようとすると
どうしても中国の方で同じところにたどり着きそうだもんな
じゃあ中華直かもうちょっと違うの行くわｗ
でホントに中途半端なのよね
>>29のあたり

その辺のはODMだろうしなぁ
泥6～7の頃のNECのタブレット使ってたけどそれすらLenovoの同等機種より割高な上にアプデも少ないなんてことになってたからな
ハードはLenovo製でソフトもベースはLenovoでNECはカスタマイズぐらいはしてたようだが
それ以下って考えたらね

>>80
ほんま中途半端

なのにAmazonレビューとかで
「ちょっと割高ですが日本メーカーで安心なので選びました！」みたいな奴居てるの見ると滑稽過ぎるんだわ……

アマゾンがAndroidベースってのをやめて
Androidそのものを採用したタブを今年出すようだし
ようやく選択肢が増える感じかな

orbicも日本のオービックにいちゃもんつけられて
撤退しちゃってたしな
日本の司法もアホ過ぎ

タブレット以外のゲーム用端末はどうなんだろうな
G99+Android 13のAYANEO POCKET MICROは検出せずだった

無事感染しておりましたー
あーあ

いらっしゃ～い

バレれば対策したといいバレなければ抜き放題

YouTuberにそそのかれた人は自業自得やね

Alldocube Japan
@AlldocubeJapan
朗報！✅

iPlay 60 mini Pro（Android 14） と iPlay 60 Pro（Android 14） が 今まさに OTA アップデート中 です！通知をよくご確認ください。手動での承認が必要です。その他の2モデルも、3月5日までに順次配信予定です。

こんなものを勧めてた人達のモラルが問われるね

ガチです

>>89
意外と早かったな

>>89
きちんと自社ブランド守ろとするやつは違うな、やるじゃん

>>88
戸田覚とか完全スルーしてダンマリやな
あの人、今後信用できんわ

Teclastから何か発表あった？

かじまっくは動画出してるな

ただ感知されなくするだけで残ってて草

>>95
27
名無しさん＠お腹いっぱい。
02/28(土) 20:18:06.95
ID:aPx3PfR5
TECLAST
T65MaxとT70は3月の第1週にOTAアップデートだそうです

そもそも製造時に仕込んだマルウェアがアップデートで消去出来るのかい?

Alldocube系アプデ来てるみたいで
X（twitter）ではアプデ後検出されなかったという報告ある

ファームウェアのアプデ(書き換え)だからウイルス消えるだろ
消えないとなったら部品に物理的に刻まれてるとか霊的なレベルとかいう話になってしまう

Blackview BL9000pro, N6000を所持していたので念の為"Anti-virus Dr.Web Light"を試したところ、両者ともmalwareモドキが検出された。
他のスマホやタブレットでは検出されず。
"DKApkUpdate.apk"
なるシステムファイルがそうだが、名前からしてOSのアップデート管理アプリっぽい。
セキュリティアップデートも全く来ないし、一体どういうつもりなんだ、Blackview !?

>ご注意：もし Dr.Web Security Space のアンチウイルスをお使いの場合は、まずアンインストールし、アップデート後に再インストールしてスキャンを行ってください。

これDr.Webの回避策入れたんじゃないの？

>>102
画像フォルダ作ってcashにどんどん謎アイコンの画像溜まっていくやつだな
機能停止や無効化とか

あるいはADBコマンドでアンスコ出来るらしい

セキュリティアプリに検知されなくしましたってこと？

斜め上すぎる

svitooから検出された報告はありますか

前回検出された時のログとか通知がいつまでも残るから1回アンインストールさせるのかな

クソ端末

>>98
ありがとう
うちの機種はT50 Maxなので対象ではないみたい
対応するかどうか明言されないと
外されたままだったらどうしようの心配がなくならないな

ちょいとマイナーだが防水タブレットDoogee R10も7と8の感染を確認した
Alldocubeはアプデで削除できるのを証明したがDoogeeはどうするかな？

アプデでいつでも仕込めるのが中華端末

まあ信用はガタ落ちだよね

BLUしてバックアップ＆戻しはできるわけでしょ
その過程で対象ファイル削除なり差し替えなり可能じゃないの？知らんけど

>>110
オレもT50MAXを使ってるんだがちゃんとやってもらいたいよな
カーナビに最高の機種なんだが

カスペとDr.web以外のアンチウイルスソフトでの検出は増えたのかな

Bmax I11_Power 検出なしだったわ

>>58
返事が遅れたけど
ありがとう

>>40
返金希望出したが、応じてくれなかった
なんだこのクソ会社

何でも返金しろって言う方もクソ客だけどな

製造物責任法ではハードに組み込んだソフトの問題はハードを売ってる側の責任になるはず
アップデートするか返金するか何らかの対応はしなければならないのでは？

まあ消費者庁へ通報すればいい

>>111
親がdoogee t10 pro
後で調べてみる
tsoc606？だったかな

何も対応しない相手なら分かるけどアプデで対応する相手に返金しろはキチの所業

マルウェアに関しては知ってて売ったら犯罪の可能性あるし
発覚した時点で通常保証切れたとしても最初から使える製品として見なされない、販売製造側の対応義務が発生するから
返金は購入者の正当な権利なる。これは通常保証が切れたからといって対応しないとかも駄目なので古いのもファームウェアが今回は特別に降ってくる予定

ちゃんとメーカーがファームウェア対策して対応するっていうのに返金しろってのはちょっと無理、メーカーが無視しているのなら可能だった

ODMで販売してた所はファームウェア用意出来ないので返金してる、で、もう発覚した時点で製品も売る事は出来なくなったので返品されても売れない品が倉庫にあるだけ困る状況なので
損切りして返品なし返金してる。返金しないと消費者庁案件

alldocubeの対応は早かったし正直予想外だった
けど出荷前に仕込まれた上気付かず売るとかセキュリティがザルすぎて糞なのよね
本当に仕込まれたのはkeenaduだけなのかね

>>126
通信ログ見てた人が気になったのは対応済みって事でしょ

仕込んだやつでさえ忘れてるくらいのものだろ
見つかったっていうだけで被害報告はないし、見つけたのがロ系で検出できるのも無名アプリ
Keenaduがほんとにいて活動してたのかどうかも怪しい話

返金手続きした
端末送らなくていいから自分で捨てて下さいとのこと
カバー代は流石に要求はしなかったわ
助かった

libandroid_runtime.so
システムに必須ファイルなんだよね？

>>130
公式に存在するみたいね
古いグーグルの記事
https://developers-jp.googleblog.com/2016/07/ndk-android.html

どこから感染してたんだろう。
MediaTekからってことはないよね。

>>132
多分ビルドを請け負ってる業者じゃない？
証明書が問題なかったって話なので製造関係者が入れたか
製造関係者の開発環境がハッキングされててビルドすると
勝手に組み込まれるとか

憶測だがね

BLUしてバックアップ＆戻しはできるわけでしょ
その過程で対象ファイル削除なり差し替えなり可能じゃないの？知らんけど

doogee t10 pro
Android.SmsSpy.913
マルウェアを検出

>>135
それ libandroid_runtime.soのファイル？？

>>136
もとが入ってたアプリに入っていたようなのでそのアプリをアンインストールした
もうなんだかなあ…
iplayのやつは削除不可だからな
そんなもんのアップデートて意味がわからないんだが、普通皆に返金だよ
中国業者は厚顔無恥だからのらりくらりと苦情を受け流すので楽天やアマゾンなら間に入ってもらうこと。返金可能

手持ち全部セーフだったけど、出来れば同じ機種を持っている人の結果も知りたい

---
Headwolf FPad7
* SoC Dimensity 7050
* Android 15
* ビルド番号 F7_V2.0_20251010

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:07
* フルスキャン 検出された脅威 0
---

---
Alphawolf APad2
* SoC Helio G99
* Android 15
* ビルド番号 A2_V2.0_20250627

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 16:50
* フルスキャン 検出された脅威 0
---

---
AvidPad A90
* SoC Helio G99
* Android 15
* ビルド番号 AvidPad_A90_A15_V2.0_20250530

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 16:49
* フルスキャン 検出された脅威 0
---

---
TECLAST T50Plus
* SoC UNISOC T606
* Android 14
* ビルド番号 V1.10_20250304

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:12
* フルスキャン 検出された脅威 0
---

---
DOOGEE T20 Mini
* SoC UNISOC T606
* Android 13
* ビルド番号 DOOGEE-T20Mini-EEA-Android13.0-20231212

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:10
* フルスキャン 検出された脅威 0
---

バックドア入れた張本人は既に退職済みだろう
中国あるある

楽天ショップの方がマルウェアがない製品への交換か返品という希望に対して「返品不要、返金します」と提案してくるんだよなぁ

>>140
そりゃストア履歴に残るからでしょ

>>137
どのアプリをアンインストールしたの？
DOOGEEはKeenaduのアナウンスが出てこなくて不安だ

対応悪いのは元々だが日本はオマケみたいなシェアだから余計に対応後回しなんだろ
DOOGEEは南欧や東欧が主戦場だしな

alldocubeはこれのファーム更新しないの？
https://www.alldocube.com/jp/products/expandx/

>>142
それが入ってるアプリ
再度スキャンしたらまた出てきた　
やるせない

それxで見かけたけど元から入ってるimeアプリだろ
広告呼び込むとか行儀悪いやつで消せないから無効にして別のime使えて書いてる人居たで

>>146
smsspyのこと言ってるの？