
1: 匿名 2026/02/26(木) 22:17:02 おそらく開発者環境が侵害されていて、正規署名されてAndroidファームウェアレベルで存在するバックドア「Keenadu」 おそらく開発者環境が侵害されていて、正規署名されてAndroidファームウェアレベルで存在するバックドア「Keenadu」 - Slapdash SafeguardsKasperskyが確認した事例では、改ざんされたlibandroid_runtime.soをZygoteプロセスに読み込ませている。これにより、Zygoteがアプリケーション起動ごとにそのプロセスにマルウェア機能をインジェクションする。 こうなると、起動したアプリは全てマルウェアによってなんだかんだされるのでどうにもならない。削除することもできないし。 そもそも、改ざんされたとみられるAndroidファームウェアのファイルは正規の署名が含まれるものもあるようで、開発者環境が侵害されているのが濃厚。 アップデートサーバから配信されて、ファームウェアアップデートでマルウェアに感染したものもあるよ…Slapdash Safeguards Kasperskyが、Android端末のファームウェアに深く潜伏する新型バックドア「Keenadu」を発見しました。 開発者環境やOTA(無線アップデート)サーバーが侵害された可能性が高く、正規の署名を持つシステムファイルが改ざんされているため、ユーザー側での削除や回避は極めて困難です。 このマルウェアは、OSの根幹であるZygoteプロセスを悪用し、起動する全てのアプリに不正機能を注入します。 主な目的は「広告収益やアフィリエイトによる金稼ぎ」とみられ、ECアプリでの勝手な商品追加、バックグラウンドでの広告クリック、検索結果のハイジャックなどを行います。 被害は世界中で確認されており、日本はロシアに次いで2番目に被害が多いと報告されています。 特にAlldocube製のタブレット(iPlay 50 mini Proなど)での感染事例が具体的に挙げられており、安価な海外製端末の購入や運用には細心の注意が必要です。 【悲報】激安中華タブレットでマルウェア「Keenadu」混入が話題に 【悲報】激安中華タブレットでマルウェア「Keenadu」混入が話題に昨日見つけた12型タブレットのHitabt P30A。通常27,999円のところ19,000円オフの8,999円で売られていた超怪しいタブレットを散々自己責任と言いつつ筆者は突撃して購入したワケだが、「Keenadu」というマルウェアが混入しているという話を見かけた。くっそ。悔しい。ガルマックス 激安中華タブレットにおいて、新型バックドア「Keenadu」の混入が大きな話題となっています。 このマルウェアは特定のアプリを介した感染ではなく、Android OSのファームウェア(設計図)レベルで組み込まれているのが最大の特徴です。 そのため、端末を初期化しても消えず、システムの一部として動作し続けるという極めて厄介な性質を持っています。 記事では、Alldocube、DOOGEE、AvidPad、Hitabtといったメーカーの特定モデル(主にHelio G99搭載機)で感染が報告されていることに触れ、メーカー側も関知しない段階で混入した可能性を指摘しています。 対策として、一般的なセキュリティソフトでは検出が難しい一方、カスペルスキーや「Dr.Web Light(最新版)」であれば確認できる可能性があると紹介されています。 今回の件を受け、Alldocube Japanは全製品の調査と徹底対応を表明しており、中華タブレット全体の信頼性が問われる事態となっています。 検出方法などは>>2以降に…