1 : 2026/02/26(木) 14:19:14.76 ID:IjmWef11r
2 : 2026/02/26(木) 14:19:23.15 ID:IjmWef11r
カスペルスキーの研究者によって、Androidタブレットのファームウェアレベルに仕込まれたバックドアが発見された。
バックドアは「Keenadu」と呼ばれ、デバイスのコアソフトウェアに直接組み込まれているため、すべてのアプリケーションが読み込むようになっている。
したがって、攻撃者は被害者のデバイスを自由に制御することが可能であるとみられる。
マルウェアは侵害されたサプライチェーンを通じ、ファームウェア構築段階で標的のシステムに挿入されたと考えられる。
つまり、デバイスは顧客に届く前に感染していた可能性があり、ベンダーは自社のデバイスが感染していることに気づいていなかった可能性があるとカスペルスキーは述べた。
バックドアの亜種は複数存在し、最も強力なバージョンはデバイスのファームウェアに直接埋め込まれていたとのこと。
別の亜種はロック解除用の顔認識アプリや、Google Playなどの公式ストアやサードパーティのリポジトリを通じて配信されるアプリに隠されていた。
同社によると、1万3,700台以上のデバイスにKeenaduまたはそのモジュールの存在が確認され、検出件数が多かったのはロシア・日本・ドイツ・ブラジル・オランダだったという。
一方、バックドアは特定の地域を回避するように設計されており、デバイスの言語が中国諸方言に設定され、デバイスが中国のタイムゾーンにある場合に機能を停止する。
またPlayストアまたはGoogle Play開発者サービスがインストールされていないデバイスでも停止する模様。
Keenaduバックドアは主に広告詐欺に使用され、モジュールはブラウザの検索エンジンを乗っ取り、新しいアプリケーションのインストールを監視し、広告コンポーネントとやり取りして不正な収益を得る機能を持っているとのこと。
Amazonのカートに勝手に商品が追加されていたという報告も上がっている。
研究者によって、中国のAlldocube社を含む複数のメーカーのタブレットのファームウェアにKeenaduバックドアが組み込まれていることが確認された。
2024年にAlldocubeは製品の1つにマルウェアの脆弱性があると公表したものの、その後のファームウェアアップデートで解決されることはなかった。
カスペルスキーは他のメーカー名は明らかにしなかったものの、ベンダーに問題を通知済みであると述べた。
攻撃を行った脅威アクターを特定していないものの、2025年に発生したTriadaバックドアの感染との類似点が指摘されている
19 : 2026/02/26(木) 14:25:07.02 ID:aNc/HS4b0
>>2
Alldo何とか言うメーカーが俺様が今使ってるiplayなダブレットの事で草
32 : 2026/02/26(木) 14:29:21.88 ID:tIV/NPAt0
>>2
alldocubeってカタログ詐欺メーカーだし碌でも無いな
3 : 2026/02/26(木) 14:19:40.48 ID:IjmWef11r
ロシア、ドイツ、日本の中華タブレットはマルウェアが仕込まれてた模様
4 : 2026/02/26(木) 14:19:58.97 ID:IjmWef11r
終わりだよ
5 : 2026/02/26(木) 14:20:58.86 ID:yCxuRXik0
余計なモノが見付かっちゃったね
6 : 2026/02/26(木) 14:21:02.21 ID:CZVVqdVY0
7 : 2026/02/26(木) 14:21:21.09 ID:fXiIs1a7r
中華タブレットなんか買うから…
8 : 2026/02/26(木) 14:21:22.80 ID:nAtXSXBy0
Xiaomiのクソ安タブレットは大丈夫なん
9 : 2026/02/26(木) 14:21:40.26 ID:0LFRxsbQ0
安けりゃいいよ
10 : 2026/02/26(木) 14:21:41.91 ID:vPR+RwDOH
中華スマホで証券口座ログインする馬鹿は居ねぇよなあ?
11 : 2026/02/26(木) 14:22:32.92 ID:5i6h0YSn0
オッポかシャオミかモトローラスマホしか買えそうにない
12 : 2026/02/26(木) 14:22:33.24 ID:/us3ttc20
galaxyタブレットにしとけばよかったのに
13 : 2026/02/26(木) 14:22:52.04 ID://9XP5CH0
スマホは大丈夫なのか?
14 : 2026/02/26(木) 14:23:03.18 ID:ReV5pGEj0
やっぱり余計なものがあった模様w
15 : 2026/02/26(木) 14:23:10.39 ID:fXiIs1a7r
>一方、バックドアは特定の地域を回避するように設計されており、デバイスの言語が中国諸方言に設定され、デバイスが中国のタイムゾーンにある場合に機能を停止する。
犯人バレバレでワロタ
16 : 2026/02/26(木) 14:23:12.22 ID:0AavO5T/0
Alldocube勧めてたアホおったなあ
17 : 2026/02/26(木) 14:23:39.14 ID:48azvbIK0
やはりAQUOSを信じるしかねぇな
18 : 2026/02/26(木) 14:24:47.27 ID:wmIAG6mv0
中国共産党容赦ねえな
20 : 2026/02/26(木) 14:25:10.36 ID:hv0i7i/c0
さすがカスペルスキー
21 : 2026/02/26(木) 14:25:18.21 ID:+AffHv560
情強ケンモメンはチャイナリスク前提で泥スマ泥タブを運用してるから問題ない🤗
一方脳弱の俺はiPhoneとiPad😅
22 : 2026/02/26(木) 14:25:58.91 ID:aNc/HS4b0
本読み専用で使ってて本当に良かったわ
23 : 2026/02/26(木) 14:26:06.87 ID:Wz9fBRn90
ALPHAWOLFの俺様大勝利
24 : 2026/02/26(木) 14:26:15.52 ID:cg3IdViY0
マルウェアの名前がケンモっぽい
25 : 2026/02/26(木) 14:26:15.62 ID:M8kjQdY60
tp-linkのルーター出回りまくってるけど
あれはどうなんだ?
26 : 2026/02/26(木) 14:26:39.25 ID:GX/Eikgp0
ALLDOCUBEって嫌儲公認ブランドじゃん😨
28 : 2026/02/26(木) 14:27:32.86 ID:tJojdYMQ0
Galaxyしか信じない
29 : 2026/02/26(木) 14:27:33.74 ID:ydSrYd/n0
ハッカー「え待って、このおっさん漫画読むのとアニメ見るのにしかタブレット使ってないんだけど・・・」
31 : 2026/02/26(木) 14:29:16.30 ID:aNc/HS4b0
>>29
俺様のエ口漫画ライブラリーがシナチクハッカー様に
ダダ漏れで草
30 : 2026/02/26(木) 14:28:54.24 ID:hu68GDml0
こういうのさカスペとかのチームじゃなく国策国営でやるべきじゃね?
そうしたところへ出資する形でお茶お濁し癒着も濁すのではなく国の技術者のためにも国でやる
33 : 2026/02/26(木) 14:29:27.10 ID:n9xl65u60
🤖「この人エ口漫画とエ口動画しかみてない」
34 : 2026/02/26(木) 14:29:55.83 ID:usWl/VJ90
基本的に中華製のものは全部仕込まれてるからな。それ理解した上で買えよ?
35 : 2026/02/26(木) 14:30:21.52 ID:sNLCZ0fD0
Alldocube勧めてたアホw
36 : 2026/02/26(木) 14:30:22.02 ID:xuSs9xQz0
タブはLenovo、Oneplusしか買わない
コメント