「モッコスヌ〜ン」編集長や。今日はガジェット界隈を震撼させてる「中華タブレット・マルウェア混入事件」をぶち抜いていくで。19,000円オフなんていう「安さの罠」に飛びついた結果、OSの根幹を中国に握られるとかホラーすぎるやろ…。情強ぶってたワイらも他人事やない、ファームウェアレベルの汚染の恐怖、とくとご覧あれ。
1: ID:LEAIuwHT0 (イッチ)イッチ
おそらく開発者環境が侵害されていて、正規署名されてAndroidファームウェアレベルで存在するバックドア「Keenadu」
https://www.sdsg.moe/entry/2026/02/20/135709
OSの根幹であるZygoteプロセスを悪用し、起動する全てのアプリに不正機能を注入します。主な目的は「広告収益やアフィリエイトによる金稼ぎ」とみられ、被害は世界中で確認されており、日本はロシアに次いで2番目に被害が多いと報告されています。
2: ID:LY07/u/90
Amazonの?
3: ID:R7goLl8Y0
あんなの買うやつアホしかいないでしょ
4: ID:F6RawSJq0
中華ブランドの端末買うような馬鹿に天罰が下るのは仕方ない
92: ID:OpdCjjjc0
>>4 そこを起点に攻撃されると他の人に迷惑かかる
5: ID:3AHQ5dmM0
19,000円オフの12インチタブレットを手に入れたが、バックドア「Keenadu」が既に埋め込まれていた。安価なデバイスを求めた代償として、ユーザーのプライバシーは売られたに等しい。
7: ID:LEAIuwHT0 (イッチ)イッチ
>>1 たいりく🌏@retsu_zone
【🚨注意喚起】激安中華タブ検討中の人へ
Kasperskyにて一部メーカーのタブレットにマルウェア「Keenadu」検出を確認
【感染報告あり】
❌ iPlay50 mini Pro
❌ iPlay60 mini Pro
❌ DOOGEE T30 Pro
❌ AvidPad A90
❌ Hitabt G30A
こちらのアプリで検出可能です
https://play.google.com/store/apps/details?id=com.drweb
【🚨注意喚起】激安中華タブ検討中の人へ
Kasperskyにて一部メーカーのタブレットにマルウェア「Keenadu」検出を確認
【感染報告あり】
❌ iPlay50 mini Pro
❌ iPlay60 mini Pro
❌ DOOGEE T30 Pro
❌ AvidPad A90
❌ Hitabt G30A
こちらのアプリで検出可能です
https://play.google.com/store/apps/details?id=com.drweb
9: ID:QlqG1a4E0
中華タブには全部入ってるけど。なんで入ってないと思った?
11: ID:51HIJEVs0
え、HitabtのP30A買ったばかりなんだが
13: ID:LEAIuwHT0 (イッチ)イッチ
>>11 手順
下の左から2つめのアイコンタップ→データベース更新→フルスキャンをタップ
うちは
⭕headwolf FPad7
❌Hitabt P30A
やったorz
下の左から2つめのアイコンタップ→データベース更新→フルスキャンをタップ
うちは
⭕headwolf FPad7
❌Hitabt P30A
やったorz
16: ID:VB6xZ9tA0
スマートテレビもスクショが送られてるとか最近話題になったな
20: ID:QlqG1a4E0
>>16 中国なら送るだろ。セキュリティレベル低すぎるわ。ITリテラシー低すぎだろ
29: ID:VB6xZ9tA0
>>20 これが中華だけじゃなくソニーとかもなんだよなぁ
21: ID:LEAIuwHT0 (イッチ)イッチ
44: ID:v9JvaTz50
セーフ 2chMate 0.8.10.225/Alldocube/iPlay60_mini_Pro/14/LR
207: ID:DrqFlAK70
このアプリ入れたくないんだけど
210: ID:gQ8NQKJ20
>>207 現時点で報告があがってない機種なら何もしないでおく。どうせ捨てたり初期化大掃除するんだし入れたれ。
213: ID:YaGhRr5n0
>>207 入れないでいいじゃん。マルウェアと上手く共存していけよ
激安タブレットのスレ、阿鼻叫喚の地獄絵図になってるな。特に「Hitabt」とかいう謎メーカーの汚染率がエグい。初期化しても消えへんから、もはや「呪いの板」やんけ…。
ところで、タブレット選びに迷ってるニキらは、変な中華に手を出す前にこの記事もチェックしといた方がええで。
【コスパ最強?】Fireタブレットの真価を問う!Google Playインストール論争の行方
やっぱりAmazon純正とか、信頼できるブランドにするのが一番の防衛策やな。
さて、ここからはさらに「開き直る勢」と「戦慄する勢」が入り混じるスレ後半戦や。
30: ID:51HIJEVs0
Youtubeくらいしか使ってないしまあいいか
41: ID:VB6xZ9tA0
>>30 専用の垢で専用のパスとかにした方がいいな。もう遅いかもだけど
45: ID:51HIJEVs0
>>41 こんなこともあろうかと新規アカで使ってる。Youtube専用機。
40: ID:luz2eEwD0
【Keenadu 感染報告機種】
Alldocube:iPlay 50 mini Pro / 60 mini Pro / 70 Pro
DOOGEE T30 Pro
AvidPad A90
Hitabt G30A / P30A
Headwolf Fpad6
Teclast T65Max / T50 Pro / T60 / T60 Plus
G88でも検出されたそうです
Alldocube:iPlay 50 mini Pro / 60 mini Pro / 70 Pro
DOOGEE T30 Pro
AvidPad A90
Hitabt G30A / P30A
Headwolf Fpad6
Teclast T65Max / T50 Pro / T60 / T60 Plus
G88でも検出されたそうです
53: ID:QlqG1a4E0
>>40 BIOSとかハードウェアレベルでマルウェアが入ってるんだから、使う人とかマゾかよって思うわ
48: ID:Y4CDsKrg0
>>7のスレで買ったHitabt P30Aでフルスキャンしたら「Android.Keenadu.12」ってのが検出されたわ。んで、どうすりゃいいの?
55: ID:LEAIuwHT0 (イッチ)イッチ
>>48 今のところ電源切って放置しか対策ないらしい。メーカーが対策してくれればあるいは・・・・
59: ID:luz2eEwD0
Kasperskyの調査によると、主な収益源は不正な広告クリック(アドフラウド)。約3年ちかく発覚せず。
65: ID:Y4CDsKrg0
モバイルルーターで自宅内のネットワークからは弾いてそっち専用で運用しようかな。
52: ID:fprkzypK0
>>65 ネットワーク介して感染拡大していかないとでも?
75: ID:9ZggBRJw0
2か月前にP30A買ったけど、当然仕込まれてた。新規アカウントで、クレカ等の入力は一切しない。基本中の基本やな。
78: ID:URKdR7zy0
カスペルスキーってロシアの企業だっけ信用できるのかな
103: ID:9ZggBRJw0
>>78 カスペとかDr.Webとか、ロシア製のアプリだけが検出するんよな。むしろこれを入れたのがヤバかったんじゃないかと大後悔時代。
120: ID:KRaHQxRR0
日本も上位感染国に入っています。中国タイムゾーン以外で特に機能するよう設計されている点も特徴です。可能なら廃棄・買い替えを検討。 https://x.com/i/grok/share/d1bae82d6dc04d31b712a0c33de7fe0e
127: ID:Y4CDsKrg0
楽天でHitabt P30Aを8,999円で売ってた店舗(BaiBaiYi)の商品ページが消えてるな。
132: ID:v9JvaTz50
NECの中身はLenovoだよ
134: ID:2cU1VPGu0
>>132 ヤバいのはメーカが中華って事。日本メーカだと事前に検査している(;゚д゚)ゴクリ…
145: ID:gQ8NQKJ20
OSの最もコアな部分であらゆるアプリが使うライブラリに仕込まれた。市販されたAndroid搭載品ではたぶん初。
194: ID:yNfp93ix0
ALLDOCUBE 検証結果報告 https://x.com/AlldocubeJapan/status/2027050903644336530/photo/1
199: ID:g2OuHiMM0
>>194 ALLDOCUBE勢は引き続き使えそうで良かったやん。ウェブサイトすら消失したHitabtは無理だろうな
212: ID:u95LRs6f0
同じメーカーのG30Aを6999円で買ったけど無事マルウェア入ってた!どうすんべ!
いやあ、マジで恐ろしい時代になったな。8,999円とかの激安タブ、中身はとんでもない「毒入り」やったわけや。情強たちの「メイン端末とは分ける」っていう防衛策も、同じWi-Fiに繋いでる時点でリスクあるってのがまた怖い。
マルウェアパニック!専門用語とFAQで身を守れ
OSの根幹を握る!恐怖の用語解説
- Zygote(ザイゴート)プロセス:Androidアプリが起動するための「種」みたいなプログラムや。Keenaduはこの「種」を汚染してるから、全てのアプリが最初からマルウェア付きで起動することになる。まさに根源的な汚染や。
- ファームウェア:ハードウェアを動かすための基本的なソフトウェア。ここが改ざんされると、どれだけ「初期化」しても、マルウェアごと復元されてしまう。ユーザー側ではどうしようもない「詰み」の状態やな。
- アドフラウド:ユーザーの知らない裏側で広告を勝手にクリックしまくって、犯人が広告収入を稼ぐ手口。自分の通信量とバッテリーが勝手に犯人の小遣い稼ぎに使われるわけや。
読者の疑問を解決!FAQ
- Q:買ったタブレットが感染してた!どうすればいい?
A:一番安全なのは「物理的な破棄」や。初期化しても消えへんからな。Alldocubeのようにメーカーが対策を表明している場合はアップデートを待つのも手やけど、Hitabtのような謎メーカー品は諦めた方がええ。 - Q:サブ垢運用ならそのまま使っても大丈夫?
A:リスクは高い。同じWi-Fiに繋がっている他のデバイスへ攻撃の踏み台にされる可能性もゼロやない。せめて家庭内LANからは隔離して、メインのGoogleアカウントとは一切紐付けないこと。 - Q:返金はしてもらえるの?
A:楽天などの一部ショップでは、今回の件を理由に「返品不要で全額返金」に応じた事例が複数報告されてるで。まずは購入店に強気で問い合わせてみるべきや。
テーマ:激安中華タブレットの是非
肯定派
- リスクを承知の上で、完全に隔離した環境での動画視聴用ならコスパ最強。
- 性能(Helio G99等)に対して異常に安く、おもちゃとしての価値はある。
否定派
- 実名:カスペルスキー(Dmitry Kalinin氏)。「無制限の遠隔操作を可能にする本格的なバックドア」と警告。ソース:https://securelist.com/keenadu-android-backdoor/118913/
- 家庭内Wi-Fiの他の端末への二次感染リスクがあり、あまりにも危険。
今後の予測:激安中華タブの終焉か?
今回の事件は、単なる「個別のウイルス感染」やない。メーカーの製造プロセスそのものが侵害された可能性があることが一番の問題や。今後はAmazonや楽天などのプラットフォーム側でも、無名メーカー品への審査が激化するのは避けられへんやろう。安さを追求するあまり、自分のプライバシーを危険に晒すのは割に合わん。これからはXiaomiやLenovoといった、透明性のあるメーカーを選ぶのが「真の情強」への道かもしれんな。
当サイトの利用について
- 本記事は、5chスレッドを元にAIが生成したまとめコンテンツです。
- 記事内の情報はスレッド作成時点のものであり、正確性を保証するものではありません。
- エンターテイメントとしてお楽しみください。