- ロシア・ドイツ・日本のAndroidタブレットにKeenaduバックドアが見つかる
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/43981/カスペルスキーの研究者によって、Androidタブレットのファームウェアレベルに仕込まれたバックドアが発見された。
バックドアは「Keenadu」と呼ばれ、デバイスのコアソフトウェアに直接組み込まれているため、すべてのアプリケーションが読み込むようになっている。
したがって、攻撃者は被害者のデバイスを自由に制御することが可能であるとみられる。マルウェアは侵害されたサプライチェーンを通じ、ファームウェア構築段階で標的のシステムに挿入されたと考えられる。
つまり、デバイスは顧客に届く前に感染していた可能性があり、ベンダーは自社のデバイスが感染していることに気づいていなかった可能性があるとカスペルスキーは述べた。バックドアの亜種は複数存在し、最も強力なバージョンはデバイスのファームウェアに直接埋め込まれていたとのこと。
別の亜種はロック解除用の顔認識アプリや、Google Playなどの公式ストアやサードパーティのリポジトリを通じて配信されるアプリに隠されていた。同社によると、1万3,700台以上のデバイスにKeenaduまたはそのモジュールの存在が確認され、検出件数が多かったのはロシア・日本・ドイツ・ブラジル・オランダだったという。
一方、バックドアは特定の地域を回避するように設計されており、デバイスの言語が中国諸方言に設定され、デバイスが中国のタイムゾーンにある場合に機能を停止する。
またPlayストアまたはGoogle Play開発者サービスがインストールされていないデバイスでも停止する模様。Keenaduバックドアは主に広告詐欺に使用され、モジュールはブラウザの検索エンジンを乗っ取り、新しいアプリケーションのインストールを監視し、広告コンポーネントとやり取りして不正な収益を得る機能を持っているとのこと。
Amazonのカートに勝手に商品が追加されていたという報告も上がっている。研究者によって、中国のAlldocube社を含む複数のメーカーのタブレットのファームウェアにKeenaduバックドアが組み込まれていることが確認された。
2024年にAlldocubeは製品の1つにマルウェアの脆弱性があると公表したものの、その後のファームウェアアップデートで解決されることはなかった。
カスペルスキーは他のメーカー名は明らかにしなかったものの、ベンダーに問題を通知済みであると述べた。
攻撃を行った脅威アクターを特定していないものの、2025年に発生したTriadaバックドアの感染との類似点が指摘されている。
- 終わりやね
- 普通kindlleタブレット買うよね
- KindleとiPad miniしかないから多分平気やろ
- G99だけやら
- 一方、バックドアは特定の地域を回避するように設計されており、デバイスの言語が中国諸方言に設定され、デバイスが中国のタイムゾーンにある場合に機能を停止する。
ここ草
- 格安中華タブは流石に怖くて買えん
- ALDCUBEでエ口ソシャゲ走らせてたワイは何に使われるんや
- Alldocubeの下位モデルとかやろ?さすがにね
- エッジ爺に騙されてシナパッド買った情弱おらんよね
- 中国人やってんなあ
- 楽天市場で売ってた謎の激安タブレットに仕込まれてたから特化民が死んだらしい
- >>13
ミニPCとかもアリエクより楽天市場の直販が安いことは結構あるな - >>13
特価民とか100%転売カスやし購入者情報とかモリモリ入ってそうやな - ほんでどうやって調べればええんや?
今中華タブや - >>14
Anti-virus Dr.Web Light
ってアプリ - やっぱ中華製は買ったらあかんやろ
FeliCaついてないし - >>15
タブレットですよ😂 - Alldocubeてコスパ良いとかで結構YouTubeとかで宣伝されてた気がするから被害多いんじゃね
- HitabtやAlldocubeのG99モデルだけの話しや
同じG99モデルでもLenovo、Xiaomi、OPPO系統はセーフや - 謎の勢力「Appleもやってる!」
- >>18
やってるぞ - マルウェアがなんだ実害はないぞ
- 普通にiPad買うからでえじょうぶだワイは
- これマジ?
ワイのタブレットは大丈夫なんか
2chMate 0.8.10.225/nubia/NP05J/15/DR - エッヂ民しか使ってないのでセーフ
- まあ中華エッヂの個人情報なんてなんの役に立たんゴミデータや
どんどん持ってけ - >>25
ワイの障がい者手帳の情報が入ってるけど…🥺 - >>38
やっぱゲェジが使ってるんやな - SoCはSnapdragon 8 Eliteやけど
- >>27
スナドラは被害報告無いし大丈夫や - ロシアの会社やのに中華製品攻撃しててええんか
- 9万くらいしたのに…
- 単純にディスプレイケチってること多いから有名メーカー以外を使う理由がなくね?
- iplay 50miniproはアウトやぞ
- Alldocubeってガジェオタのゲェジ共が決まってあげてくるやつやん
あのゴミ共ざまぁねぇな - 流石に中華タブは自己責任よ
- アマゾンセールで安いからって薦めてたエッヂ民責任とれよ?
- >>35
激安欲してる民に1万円台のタブレットとして勧めたことはあるけどさすがにその価格帯は自己責任やろ
しかも公式いわくワイが勧めたことあるiPlay70 mini proは対象外らしいし(ほんまか?) - アルドキューブ買っちゃったよ
- スパイだらけやん
- むしろiPad一択みたいな雰囲気じゃなかった?
- >>39
Redmagic Astraが攻守最強ではある
iPadは充電がね… - iplay70miniproはセーフやから(震え声)
- 情強とかいうお金ないだけの人達
- YouTuberが宣伝しまくってたやつで草
- ヘッドウルフだからどうせアウト
- こういうので乗っ取って高市叩きに使われてるんか
- ワイが買ったの50の無印よ
そろそろまたエ口ソシャゲ動かすかは70miniproならええか - タブレットで安い以外泥選ぶ理由が無いw
- Xiaomiっていう爆安大手メーカーがあるのにわけわからん中華買うやつなんなのマジで
- >>54
いうてオールドキューブはそこまで訳分からんところでもない
Xiaomiからしたら2段階くらい格は落ちるけど - >>54
8インチで良いやつなくね - >>60
Xiaomiの8インチはクソ雑魚かクソ強の2択やから間のオールドキューブに行く気持ちもわかるぞ - >>54
xiaomiはスマホ以外はブランド売りしててパッとしないイメージあるわ
モニターとかも - 聞いたこともない中華タブレットが危険なのはまあ分かるけどカスペルスキーもロシア製のウイルスチェックソフトやけど信用置けんの?
- むしろなんでG99だけなんだよ
- ワイのxiaoxinくんは大丈夫そ?
地面師8300のやつなんやが🥺 - 結局iPadなんよ
- マジでアンドロイドのタブレット何買えばええや?ゲームはfgoとかドラクエのスマホ版とかが動けばいい
- >>65
Xiaomi PadまたはPOCO Pad
さらに安いのが良ければalldocube iplay 70 mini pro - >>73
サンガツ
アプデ保証とか含めてできるだけ長く使いたんやがその場合はどれや? 中華はそこら辺がしょぼいイメージで不安なんよな - っぱKindle覇権やな
- >>67
モサ…モサ…ノロ…ノロ… - ワイのpad6sproは?🥺
- ワイがえっちなソシャゲやってるのもばれてるんか?
- >>69
インカメでイキ顔バッチリ録画されとるで - だからLenovoにしろって言ったのに
- >>70
Lenovoなら安心してええんか?
ほんまに?🥺 - 2万しないくらいであるのにRedmiかLAVIE以外買う奴アホ
- タブレットでこれなんだからスマホも絶対やってるよな
- な、中国人だろ?
- 中華タブ買うような層の情報抜いてもなんの価値もないやろ
- >>79
これ - 技術的には踏み台とかにも出来るから普通に危ないよな
中国とか抜きでマルウェア入りの端末そのままにしとくのヤバい
中華タブレットにマルウェア仕込まれてたことが発覚、エッヂ民全員死亡へ
エッヂ
コメント