- ロシア・ドイツ・日本のAndroidタブレットにKeenaduバックドアが見つかる
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/43981/カスペルスキーの研究者によって、Androidタブレットのファームウェアレベルに仕込まれたバックドアが発見された。
バックドアは「Keenadu」と呼ばれ、デバイスのコアソフトウェアに直接組み込まれているため、すべてのアプリケーションが読み込むようになっている。
したがって、攻撃者は被害者のデバイスを自由に制御することが可能であるとみられる。マルウェアは侵害されたサプライチェーンを通じ、ファームウェア構築段階で標的のシステムに挿入されたと考えられる。
つまり、デバイスは顧客に届く前に感染していた可能性があり、ベンダーは自社のデバイスが感染していることに気づいていなかった可能性があるとカスペルスキーは述べた。バックドアの亜種は複数存在し、最も強力なバージョンはデバイスのファームウェアに直接埋め込まれていたとのこと。
別の亜種はロック解除用の顔認識アプリや、Google Playなどの公式ストアやサードパーティのリポジトリを通じて配信されるアプリに隠されていた。同社によると、1万3,700台以上のデバイスにKeenaduまたはそのモジュールの存在が確認され、検出件数が多かったのはロシア・日本・ドイツ・ブラジル・オランダだったという。
一方、バックドアは特定の地域を回避するように設計されており、デバイスの言語が中国諸方言に設定され、デバイスが中国のタイムゾーンにある場合に機能を停止する。
またPlayストアまたはGoogle Play開発者サービスがインストールされていないデバイスでも停止する模様。Keenaduバックドアは主に広告詐欺に使用され、モジュールはブラウザの検索エンジンを乗っ取り、新しいアプリケーションのインストールを監視し、広告コンポーネントとやり取りして不正な収益を得る機能を持っているとのこと。
Amazonのカートに勝手に商品が追加されていたという報告も上がっている。研究者によって、中国のAlldocube社を含む複数のメーカーのタブレットのファームウェアにKeenaduバックドアが組み込まれていることが確認された。
2024年にAlldocubeは製品の1つにマルウェアの脆弱性があると公表したものの、その後のファームウェアアップデートで解決されることはなかった。
カスペルスキーは他のメーカー名は明らかにしなかったものの、ベンダーに問題を通知済みであると述べた。
攻撃を行った脅威アクターを特定していないものの、2025年に発生したTriadaバックドアの感染との類似点が指摘されている
- どうすんのこれ…
- 使ってるエッヂ民も中国人だからセーフ
- 大変だねぇ~
2chMate 0.8.10.225/Alldocube/iPlay60_mini_Pro/15/DR - >>4
素敵やん
泣けるやん - まともな認知能力あるやつはこんなん買わん
リスク承知で中国製買ってるやつは何かしらの対策してるやろ - まぁテレビにHisenseとかTCL使ってるよりええか
- 母ちゃんにarrows使わせてるんやけど大丈夫か?
- カスペほんま覇権やな
- たまたまバレただけだろな
- 情強エッヂ民はインターネットに繋げてないやろから大丈夫
- ほーん
2chMate 0.8.10.220 dev/Alldocube/iPlay60_mini_Pro/15/DT - ちゃんと正式に回答してるだけAlldocubeは他メーカーよりマシやな
- >>14
ankerは回収してるだけマシ理論 - ワイレノボ高みの見物
- まあいいじゃんそういうの
- 余計なものが見つかった
- つまりどういうことや
- >>19
うっかりじゃなくて仕込んでた
中国だと発症しない仕様 - どうする?
2chMate 0.8.10.224/nubia/NP05J/15/DR - 情強ごっこしてたエッジ民顔面蒼白😱😱😱
- >>24
じょうつよエッヂ民はhelio g99タブなんて買わない😡 - >>24
エッヂは情報弱者しかいないぞ - 次のGalaxy発表されたときにエッヂ民は中国スマホ大絶賛してたのに酷すぎんか?
- >>25
なにいってだおまえ - >>33
Galaxyはゴミ、中華スマホが最強って言ってるやつわらわらおったで - >>38
helio g99に脆弱性があった話に一体なんの関係が
中華スマホだってギャラだって基本はスナドラだと思うけど🥺 - >>42
MOTOROLAとか有名どころでも使ってるのあるやろ - >>69
たしかに
でもGalaxyの廉価モデルにも使われてたわ - >>42
基本って何やねん - まぁスナドラ買うよね
- Headwolf も
https://x.com/gagne/status/2026665637171634631
>昨年アマゾン購入後不具合で交換したHeadwolf Fpad6(F6_V1.0_20250102)からもlibandroid_runtime\.soでKeenadu見つかったわ。只今問い合わせ中。Teclast参戦
https://x.com/nukomode/status/2026946135764709868
>Teclast T50 Pro(Android13)は混入していました - 普段中国批判があると大量にシュバってくる連中がこのスレにはこない
つまりそういうことw - ワイiPlay 70 mini pro、一安心
中華に個人情報全抜きされちゃった人たちほんまかわいそう🤭 - xiaoxinpadもあかんのか?
- >>32
ぼくもこれ - 中華タブレット使う層の情報の価値ないやろ
- Keenadu検知するためのアプリにマルウェア仕込まれてて被害拡大してるらしいな
- 結構低いレイヤーで仕込まれてるならなんでもやれそうやが
- ワイのXiaomi Padもあかんのか?
まあ今のところ実害ないしワイの情報なんて何の価値もないからええけど - >>40
端末乗っ取られるから普通にカード情報やパスワードとかもとられるで - >>40
XiaomiやなくてALLDOCUBEってとこや - >>45
ほなとりあえずは大丈夫なんか良かったわ - これファームウェアレベルでやられてるからクリーンチェックとかも意味ないんよな
全部が全部やられてる訳じゃなさそうだけど - ほんまに中華ゴキブリ湧いてなくて草
- 安い無名のゴミ中華タブレット買うのが悪い
有名なメーカーを買っとけ - 美国の仕業だろうな本当に汚い
- >>47
鬼佬ほんまくそやな - ファームウェアレベルは草
熱心に作り込まないとそんな上位階層から下位階層の広告イジったりなんか出来ないし、ガチで悪質極まりないわ
今んとこ詐欺に引っ掛けるくらいで済んでるだけ幸いやけども - とりあえず自分のタブレットの型番調べで
cquにg99ってかいあったらツーアウト - 証券口座の乗っ取りと関係ある?
- >>52
関係ないと思われるけど乗っ取りは可能 - SoCに仕込まれてたの草
一体犯人は誰もなんだ - 70Eのワイ高みの見物
- ワイの性癖情報が中華に抜き取られたんやけどなんか役立つ?
- >>56
何らかのアカウントにログインしたり決済したりはしてないんよな? - >>63
GoogleとアマプラとDMMくらいやな
クレカは持ってない - >>68
ログアウトさせてパスワード変えたほうがええよ - >>76
手遅れ感しかないけどそうするわ - 中華に都合の悪いスレは伸びない
- アップル使っとけ
- やっすい中華キーボード使ってるけどええか?
- 履いてるパンツを把握されてボロボロになったら勝手に購入される世界
始まる - Alldocube…嘘だよな…
いやどこだよ - アマゾンのカートに勝手に追加されるのは誤タップが原因やろ
感度良すぎるから敢えてアマゾンがそうしとるだけに思えるわ - >>64
アマゾン自体劣悪な中華製品売って
サブスク誤加入させようとする詐欺サイトみたいなもんや😡 - カスペルスキーまで読んだけどなにがあったん?
- G99の中華は全滅と考えてよさそうか
- 広告が狙われるぐらいがなんだ
これからもノーガードで使ってくで😤 - chuwiのタブレット持ってるけど怪しさ満点
- 複数メーカーに跨っていながら同じマルウェアなのはどういう仕組みなんやろ
サプライサイドでやられてるんやろか - >>75
混入しとるのの共通点は全部HelioG99やからSoCに混入やろなぁ - いいのいいの
- alldocubeってスレタイに入れた方がいいとおもう
タブレットスレやと使ってるエッヂ民多かったし - >>79
メジャーどころほぼ全てやし - 『余計なもの』ついてて草
- 中華製のスマホとかタブレット使ってるやつってシナ人やろ?
- 中国製ミニPCワイ震える
- 言語が中国タイムゾーンが中国だと止まるマルウェアか
一体どこの国が作ったんだ…… - 一般人が困るのはクレカ情報くらいか
- 中華製品使うような貧民のデータをいくら集めても無駄やろ
- >>94
広告収入を掠め取るのが主やと書いてあるやろ - 部品に仕込まれてるならぶっちゃけ知識無いとどうしようもないな
GooglePixelにも入ってそう
中華タブレットにマルウェア仕込まれてたことが発覚、エッヂ民死亡へ
エッヂ
コメント