中華タブレット、ほぼマルウェアに感染、在日中国人が日本でカスROM作ってるHeadwolfだけ無事

1 : 2026/02/26(木) 22:33:15.42 ID:ilCM8n/80

おそらく開発者環境が侵害されていて、正規署名されてAndroidファームウェアレベルで存在するバックドア「Keenadu」
https://www.sdsg.moe/entry/2026/02/20/135709
Kasperskyが、Android端末のファームウェアに深く潜伏する新型バックドア「Keenadu」を発見しました。開発者環境やOTA（無線アップデート）サーバーが侵害された可能性が高く、正規の署名を持つシステムファイルが改ざんされているため、ユーザー側での削除や回避は極めて困難です。
このマルウェアは、OSの根幹であるZygoteプロセスを悪用し、起動する全てのアプリに不正機能を注入します。主な目的は「広告収益やアフィリエイトによる金稼ぎ」とみられ、ECアプリでの勝手な商品追加、バックグラウンドでの広告クリック、検索結果のハイジャックなどを行います。
被害は世界中で確認されており、日本はロシアに次いで2番目に被害が多いと報告されています。特にAlldocube製のタブレット（iPlay 50 mini Proなど）での感染事例が具体的に挙げられており、安価な海外製端末の購入や運用には細心の注意が必要です。

2 : 2026/02/26(木) 22:33:41.66 ID:ilCM8n/80

【悲報】激安中華タブレットでマルウェア「Keenadu」混入が話題に
https://garumax.com/keenadu

激安中華タブレットにおいて、新型バックドア「Keenadu」の混入が大きな話題となっています。このマルウェアは特定のアプリを介した感染ではなく、Android OSのファームウェア（設計図）レベルで組み込まれているのが最大の特徴です。そのため、端末を初期化しても消えず、システムの一部として動作し続けるという極めて厄介な性質を持っています。

記事では、Alldocube、DOOGEE、AvidPad、Hitabtといったメーカーの特定モデル（主にHelio G99搭載機）で感染が報告されていることに触れ、メーカー側も関知しない段階で混入した可能性を指摘しています。

対策として、一般的なセキュリティソフトでは検出が難しい一方、カスペルスキーや「Dr.Web Light（最新版）」であれば確認できる可能性があると紹介されています。今回の件を受け、Alldocube Japanは全製品の調査と徹底対応を表明しており、中華タブレット全体の信頼性が問われる事態となっています。

4 : 2026/02/26(木) 22:34:30.21 ID:ilCM8n/80

>>1
たいりく🌏@retsu_zone
2月24日
【🚨注意喚起】激安中華タブ検討中の人へ

Kasperskyにて一部メーカーのタブレットにマルウェア「Keenadu」検出を確認

【感染報告あり】
❌ iPlay50 mini Pro
❌ iPlay60 mini Pro
❌ DOOGEE T30 Pro
❌ AvidPad A90
❌ Hitabt G30A

たいりく🌏@retsu_zone

こちらのアプリで検出可能です
Anti-virus Dr.Web Light – Google Play のアプリ
https://play.google.com/store/apps/details?id=com.drweb

検出された場合はこのように表示されます

5 : 2026/02/26(木) 22:34:46.13 ID:+upimexn0

安さに飛びついて買ってたお前ら死亡じゃんwww

6 : 2026/02/26(木) 22:35:23.05 ID:ilCM8n/80

>>1
検出方法

鰯水等@iwasi66
8時間

アプリ情報おおきにです

手順
下の左から2つめのアイコンタップ
ウィルスデータベース更新
下の左から1つめのアイコンタップ
フルスキャンをタップ

やね。
うちは
⭕headwolf FPad7
❌Hitabt P30A

やったorz

7 : 2026/02/26(木) 22:35:57.84 ID:ilCM8n/80

Headwolfまじおすすめ

8 : 2026/02/26(木) 22:36:07.69 ID:tQmmUHMM0

通知受け取ったらバッテリーが爆発する隠しモードとかもありそう

9 : 2026/02/26(木) 22:36:07.70 ID:bPsT6ABQ0

タブは分かった

スマホは平気か？

18 : 2026/02/26(木) 22:38:36.63 ID:rvLuRkeR0

>>9
え？ｗ
普通の日本人ならXperiaかAquosだよね？
ま、まさかXiaomiとか買っちゃったの？非国民じゃん

30 : 2026/02/26(木) 22:42:36.97 ID:Bop91Wh70

>>18
今のXperiaはほぼ中国製だろ
まだマシな富士通買え

32 : 2026/02/26(木) 22:43:52.60 ID:4aD/vrOZH

>>30
富士通使うくらいならマルウェア感染した中華スマホ使うほうがマシだろｗｗｗ

10 : 2026/02/26(木) 22:36:08.97 ID:WqY84uXAH

やっべーーーーDoogee T30PROドンピシャじゃん

11 : 2026/02/26(木) 22:36:40.20 ID:t/iJBstI0

中国で流通してるAndroid用の基板に既にウイルス入ってんの？

12 : 2026/02/26(木) 22:36:43.60 ID:ilCM8n/80

Headwolfはアップデートも定期的に提供されてる
まじおすすめ

13 : 2026/02/26(木) 22:36:48.93 ID:rLf0It+i0

12,000円で買ったfireHD10 12世代しか持ってないから何も問題ないわ

14 : 2026/02/26(木) 22:37:01.10 ID:oXVdYj4aH

これリコールありえるか？

15 : 2026/02/26(木) 22:37:12.74 ID:7ZKy4ycs0

中華のApple、Xiaomiにしといてよかったわ

16 : 2026/02/26(木) 22:37:33.17 ID:nw4IpsGb0

貧乏人がセキュリティとかええでしょう

17 : 2026/02/26(木) 22:38:15.07 ID:Bop91Wh70

ドコモタブとかもダメなん？

19 : 2026/02/26(木) 22:39:05.84 ID:3RUPgYh/0

10年くらい前の中華スマホはマルウェア入ってるのが嗜みやったわ

20 : 2026/02/26(木) 22:39:14.89 ID:famK9ZBP0

カスペルスキーで検出できるのは何故だろう？
Androidアプリなんて低い権限しか無いんじゃないの？
ファームウェアのスキャンなんてできるのか？

21 : 2026/02/26(木) 22:40:25.27 ID:TU7Z87XAa

ワクチンソフト、昔ほど騒がなくなったな。なぜだ？

22 : 2026/02/26(木) 22:40:33.57 ID:wu+a1sSu0

俺のALLDOCUBEは？

28 : 2026/02/26(木) 22:41:50.29 ID:ilCM8n/80

>>22
こちらのアプリで検出可能です
Anti-virus Dr.Web Light – Google Play のアプリ
https://play.google.com/store/apps/details?id=com.drweb

検出された場合はこのように表示されます

23 : 2026/02/26(木) 22:41:12.08 ID:4aD/vrOZH

で、なにか問題あるか？俺はG99のタブレット4台使ってるが快適だぞ

24 : 2026/02/26(木) 22:41:14.33 ID:v367PAVz0

この辺の知識皆無だからタブレット探している自分としては辛いニュース
3倍の金出してリンゴに貢げばいいんだろうけど金がねえ

25 : 2026/02/26(木) 22:41:22.35 ID:JtCGm2Bo0

rootkitてことなの？
こんだけやられてるてことは
キーロガー的なもんも余裕で含まれてるだろ

27 : 2026/02/26(木) 22:41:43.59 ID:sIXj0w5y0

僕の出口は今日から入口

29 : 2026/02/26(木) 22:41:52.31 ID:lziTIkXa0

感染した奴ただで貰います送料は要相談

31 : 2026/02/26(木) 22:43:12.01 ID:O/d1J5m4M

余計なもの
見つかる

33 : 2026/02/26(木) 22:44:12.06 ID:oxdlzYfV0

ロック解除してGSI入れればいい
なんとかインストールできてログインしたところまでできた