【Keenadu】マルウェア感染 情報交換スレ【G99】

いるだろ？

>>51
14ひとつでした
/system/lib/libandroid_runtime.so

Dr.web light
20260228データベース更新

>>59
今は統合OSで開発環境でサードパーティー製入れなかったりで安定してるけど（それでもちょい前はF7パケ詰まり不具合で長く問題あったらしいが）

過去のシャオミMIUI時代はまぁ、それなりにやらかしてるからな
これはlenovo2015にもいえるけど、大手だから無条件で安心ってわけでもない

>>61
情報ありがとう
lib64の方には入れてないわけかー
たぶん更新したらDOOGEE-T30Pro-EEA-Android13.0-20240711で 8(lib)と7(lib64)
になると思う

現状MediaTekだけ？

安い端末がG99採用しまくってて
このSoCに合わせたビルド作ってるところに
仕込むやつがいたぽいのでそうかと

弱小メーカーはもう余計な事しないで
ピュアAndroidで出してくれ

そう言えばalldocubeにもSD機あったよね
Ultraだっけ？あれは無事なの？

>>67
スレがたくさんあってどこか忘れたけどSD機で1件だけ感染報告見たよ

>>54
たしかに 検出出来るセキュリティソフトが
ロシア製しか無いのも ちょっと変だよね

>>69
そもそもここまで深いところにマルウェアを
入れ込まれるってあんまり無さそうだもんな

OSなどの不具合を利用して特権とって悪い事する場合は
だいたいユーザー操作でアプリ入れたとか
変なサイトいって侵入されたみたいな
外に痕跡残りそうなパターンだもの

各社OTA発表してるがあいつらに汚染されてないシステム作れるのか？

>>37
カスペルスキーで検査した画像付けろよ
Drは見逃しがある

Alphawolf APad1 2024年12月アマゾンで購入
cpu:Helio G99
Androidバージョン:14

Dr.Weblightのフルチェックで検査。
ダウンロード直後:検出無し。
最新パッチ適用後:Keenadu.1及び11検出

潜伏先わかってるんだからシステム覗けるファイラー使ってファイル抜いて直接カスペルスキーかDRWEBの分析ポータルに投げたほうがいい
判明してる機種なら簡易チェックできるVIRUSTOTALで解析各社の結果が見れる

出るねぇ50minipro
https://i.imgur.com/MHg5MI4.jpeg

Alldocubeで騒いでたからまさかと
TeclastT65Maxでも検出されて笑う笑えない
メーカー関係なく中華系デバイス潜伏してるんじゃないのコレ
https://i.imgur.com/QQO0LGv.png

周回遅れ

>>29
完全な中華タブはまぁ「こういうことも想定はできてた」感あるけど
「オタクが買いそうな中華タブとか怖いわ。っぱ日本メーカーのメーカーじゃないとな（製造中国）」みたいなのが、ただの中華同等と改めて実証されたのが草

中途半端な日本メーカー（笑）製品にメリット無いな

当たり外れがあるんだね

>>78
まあ日本企業の取り分確保しつつそれなりに安くしようとすると
どうしても中国の方で同じところにたどり着きそうだもんな
じゃあ中華直かもうちょっと違うの行くわｗ
でホントに中途半端なのよね
>>29のあたり

その辺のはODMだろうしなぁ
泥6～7の頃のNECのタブレット使ってたけどそれすらLenovoの同等機種より割高な上にアプデも少ないなんてことになってたからな
ハードはLenovo製でソフトもベースはLenovoでNECはカスタマイズぐらいはしてたようだが
それ以下って考えたらね

>>80
ほんま中途半端

なのにAmazonレビューとかで
「ちょっと割高ですが日本メーカーで安心なので選びました！」みたいな奴居てるの見ると滑稽過ぎるんだわ……

アマゾンがAndroidベースってのをやめて
Androidそのものを採用したタブを今年出すようだし
ようやく選択肢が増える感じかな

orbicも日本のオービックにいちゃもんつけられて
撤退しちゃってたしな
日本の司法もアホ過ぎ

タブレット以外のゲーム用端末はどうなんだろうな
G99+Android 13のAYANEO POCKET MICROは検出せずだった

無事感染しておりましたー
あーあ

いらっしゃ～い

バレれば対策したといいバレなければ抜き放題

YouTuberにそそのかれた人は自業自得やね

Alldocube Japan
@AlldocubeJapan
朗報！✅

iPlay 60 mini Pro（Android 14） と iPlay 60 Pro（Android 14） が 今まさに OTA アップデート中 です！通知をよくご確認ください。手動での承認が必要です。その他の2モデルも、3月5日までに順次配信予定です。

こんなものを勧めてた人達のモラルが問われるね

ガチです

>>89
意外と早かったな

>>89
きちんと自社ブランド守ろとするやつは違うな、やるじゃん

>>88
戸田覚とか完全スルーしてダンマリやな
あの人、今後信用できんわ

Teclastから何か発表あった？

かじまっくは動画出してるな

ただ感知されなくするだけで残ってて草

>>95
27
名無しさん＠お腹いっぱい。
02/28(土) 20:18:06.95
ID:aPx3PfR5
TECLAST
T65MaxとT70は3月の第1週にOTAアップデートだそうです

そもそも製造時に仕込んだマルウェアがアップデートで消去出来るのかい?

Alldocube系アプデ来てるみたいで
X（twitter）ではアプデ後検出されなかったという報告ある

ファームウェアのアプデ(書き換え)だからウイルス消えるだろ
消えないとなったら部品に物理的に刻まれてるとか霊的なレベルとかいう話になってしまう

Blackview BL9000pro, N6000を所持していたので念の為"Anti-virus Dr.Web Light"を試したところ、両者ともmalwareモドキが検出された。
他のスマホやタブレットでは検出されず。
"DKApkUpdate.apk"
なるシステムファイルがそうだが、名前からしてOSのアップデート管理アプリっぽい。
セキュリティアップデートも全く来ないし、一体どういうつもりなんだ、Blackview !?

>ご注意：もし Dr.Web Security Space のアンチウイルスをお使いの場合は、まずアンインストールし、アップデート後に再インストールしてスキャンを行ってください。

これDr.Webの回避策入れたんじゃないの？

>>102
画像フォルダ作ってcashにどんどん謎アイコンの画像溜まっていくやつだな
機能停止や無効化とか

あるいはADBコマンドでアンスコ出来るらしい

セキュリティアプリに検知されなくしましたってこと？

斜め上すぎる

svitooから検出された報告はありますか

前回検出された時のログとか通知がいつまでも残るから1回アンインストールさせるのかな

クソ端末

>>98
ありがとう
うちの機種はT50 Maxなので対象ではないみたい
対応するかどうか明言されないと
外されたままだったらどうしようの心配がなくならないな

ちょいとマイナーだが防水タブレットDoogee R10も7と8の感染を確認した
Alldocubeはアプデで削除できるのを証明したがDoogeeはどうするかな？

アプデでいつでも仕込めるのが中華端末

まあ信用はガタ落ちだよね

BLUしてバックアップ＆戻しはできるわけでしょ
その過程で対象ファイル削除なり差し替えなり可能じゃないの？知らんけど

>>110
オレもT50MAXを使ってるんだがちゃんとやってもらいたいよな
カーナビに最高の機種なんだが

カスペとDr.web以外のアンチウイルスソフトでの検出は増えたのかな

Bmax I11_Power 検出なしだったわ

>>58
返事が遅れたけど
ありがとう

>>40
返金希望出したが、応じてくれなかった
なんだこのクソ会社

何でも返金しろって言う方もクソ客だけどな

製造物責任法ではハードに組み込んだソフトの問題はハードを売ってる側の責任になるはず
アップデートするか返金するか何らかの対応はしなければならないのでは？

まあ消費者庁へ通報すればいい

>>111
親がdoogee t10 pro
後で調べてみる
tsoc606？だったかな

何も対応しない相手なら分かるけどアプデで対応する相手に返金しろはキチの所業

マルウェアに関しては知ってて売ったら犯罪の可能性あるし
発覚した時点で通常保証切れたとしても最初から使える製品として見なされない、販売製造側の対応義務が発生するから
返金は購入者の正当な権利なる。これは通常保証が切れたからといって対応しないとかも駄目なので古いのもファームウェアが今回は特別に降ってくる予定

ちゃんとメーカーがファームウェア対策して対応するっていうのに返金しろってのはちょっと無理、メーカーが無視しているのなら可能だった

ODMで販売してた所はファームウェア用意出来ないので返金してる、で、もう発覚した時点で製品も売る事は出来なくなったので返品されても売れない品が倉庫にあるだけ困る状況なので
損切りして返品なし返金してる。返金しないと消費者庁案件

alldocubeの対応は早かったし正直予想外だった
けど出荷前に仕込まれた上気付かず売るとかセキュリティがザルすぎて糞なのよね
本当に仕込まれたのはkeenaduだけなのかね

>>126
通信ログ見てた人が気になったのは対応済みって事でしょ

仕込んだやつでさえ忘れてるくらいのものだろ
見つかったっていうだけで被害報告はないし、見つけたのがロ系で検出できるのも無名アプリ
Keenaduがほんとにいて活動してたのかどうかも怪しい話

返金手続きした
端末送らなくていいから自分で捨てて下さいとのこと
カバー代は流石に要求はしなかったわ
助かった

libandroid_runtime.so
システムに必須ファイルなんだよね？

>>130
公式に存在するみたいね
古いグーグルの記事
https://developers-jp.googleblog.com/2016/07/ndk-android.html

どこから感染してたんだろう。
MediaTekからってことはないよね。

>>132
多分ビルドを請け負ってる業者じゃない？
証明書が問題なかったって話なので製造関係者が入れたか
製造関係者の開発環境がハッキングされててビルドすると
勝手に組み込まれるとか

憶測だがね

BLUしてバックアップ＆戻しはできるわけでしょ
その過程で対象ファイル削除なり差し替えなり可能じゃないの？知らんけど

doogee t10 pro
Android.SmsSpy.913
マルウェアを検出

>>135
それ libandroid_runtime.soのファイル？？

>>136
もとが入ってたアプリに入っていたようなのでそのアプリをアンインストールした
もうなんだかなあ…
iplayのやつは削除不可だからな
そんなもんのアップデートて意味がわからないんだが、普通皆に返金だよ
中国業者は厚顔無恥だからのらりくらりと苦情を受け流すので楽天やアマゾンなら間に入ってもらうこと。返金可能

手持ち全部セーフだったけど、出来れば同じ機種を持っている人の結果も知りたい

---
Headwolf FPad7
* SoC Dimensity 7050
* Android 15
* ビルド番号 F7_V2.0_20251010

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:07
* フルスキャン 検出された脅威 0
---

---
Alphawolf APad2
* SoC Helio G99
* Android 15
* ビルド番号 A2_V2.0_20250627

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 16:50
* フルスキャン 検出された脅威 0
---

---
AvidPad A90
* SoC Helio G99
* Android 15
* ビルド番号 AvidPad_A90_A15_V2.0_20250530

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 16:49
* フルスキャン 検出された脅威 0
---

---
TECLAST T50Plus
* SoC UNISOC T606
* Android 14
* ビルド番号 V1.10_20250304

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:12
* フルスキャン 検出された脅威 0
---

---
DOOGEE T20 Mini
* SoC UNISOC T606
* Android 13
* ビルド番号 DOOGEE-T20Mini-EEA-Android13.0-20231212

Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:10
* フルスキャン 検出された脅威 0
---

バックドア入れた張本人は既に退職済みだろう
中国あるある

楽天ショップの方がマルウェアがない製品への交換か返品という希望に対して「返品不要、返金します」と提案してくるんだよなぁ

>>140
そりゃストア履歴に残るからでしょ

>>137
どのアプリをアンインストールしたの？
DOOGEEはKeenaduのアナウンスが出てこなくて不安だ

対応悪いのは元々だが日本はオマケみたいなシェアだから余計に対応後回しなんだろ
DOOGEEは南欧や東欧が主戦場だしな

alldocubeはこれのファーム更新しないの？
https://www.alldocube.com/jp/products/expandx/

>>142
それが入ってるアプリ
再度スキャンしたらまた出てきた　
やるせない

それxで見かけたけど元から入ってるimeアプリだろ
広告呼び込むとか行儀悪いやつで消せないから無効にして別のime使えて書いてる人居たで

>>146
smsspyのこと言ってるの？

マルウェア関連の話はここしか語れなくなった。あとはdat落ちしてるし

libandroid_runtime.so
アプデしても消えるわけじゃなく本物のlibandroid_runtime.soに入れ替える作業ってことよね

ここまで動画なし

>>138
AvidPad A90の初期バージョンのAndroid 14版は思いっきり感染しとるよ

メーカーページでの発表もないしこのまま無視するようなら終わりやね

>>138
自信有毛でかいてんだろけどさ君…
最新データベースにした？
それならいいけどさ
万能感承認欲求丸出しに見えちまうw

ゆにそっくもあるし、G99でもAndroid15だから感染はしてないんじゃないか？

だからといって感染してないかはわからんけどね。G99の中の人に限りなく近い人が15には別の仕込むとかはありえるわけだし
現状ではAndroid15は引っかからないというだけの話ではあるから・・・。まぁなかなかに怖いよね、どれも疑心暗鬼になる

>>153
ゆにそっくのやつはsmsspy検出

>>153
cpuじゃなくてoｓに組み込んであるらしいぞ
そんなもん修整アプデという名のもとに使い続けられる神経がスゲエよw
全員返品の姿勢で

今回のマルウェア騒動からきた新規勢か

Androidの13 14 のファームウェアに含まれてて15は現時点では白もしくはグレー
狙われたタブレットがすべてG99だから。ALLDOCUBEにかぎらずほぼすべてのG99タブレットはほぼ黒な状況だから
（シャオミとか自社開発はおそらく平気らしく平気だった報告あるが乗ってるカスタムOSが15ベースだったからとも言える）

別感染はぶっちゃけ今回のマルウェア騒動とはちょっとスレチで
最初から入っているのならそのメーカーなりサードパーティーなりでぶっちゃけメーカー依存なので混同されるとややこしくなる

OSに含まれてるライブラリだからアプデで消去できるんじゃん

>>157
数年前の記憶だとウルフヘッドとキューブオールドの製造元は同じと言ってる人がいた。安い端末は超低コストで安く作る
そんで請け負った業者の誰かがぶち込んだのでないかと

新規勢へまとめると

今回のはシステムだからユーザー側はどうしようもない
現状3社が公式発表したが現時点でファームウェア更新出したのはALLDOCUBEで他社は後手
みんなファームウェアは外注なので、もう販売撤退した所なんかは返金対応になっている（返品されても店もマルウェア入りとわかってて再販したら犯罪になるので再販もできず返品なし返金という対応）

購入時点でマルウェア混入が発覚しているのでメーカーは通常保証が過ぎていたタブレットでも対応義務がある。これを守らないと行政通報案件になるためほぼ返金対応が成功している
ALLDOCUBEが返品 返金を認めないのはファームウェア更新を明言しているため、今現在アマゾンでごねても返金になるかはわからん

通常保証期間すぎても今回のマルウェアは購入時点からということで何年たとうが法的には返金義務が発生している、ストアが逃げているのなら販売元のアマゾンか楽天が介入する

ali購入組みはぶっちゃけわからない

>>160
明確な致命的欠陥があるから相手が納得する形で説明すれば返金されるのに
だめだったやつは自身の説明が足りていなかっただけ
ただおーるどきゅーぶが対戦相手なら確実に負ける。尼楽ティンならイケるぞ？