【悲報】激安中華タブレットでマルウェア「Keenadu」混入が話題に
- ニュース
- ※ 当メディアのリンクにはアフィリエイト広告が含まれています
昨日見つけた12型タブレットのHitabt P30A。通常27,999円のところ19,000円オフの8,999円で売られていた超怪しいタブレットを散々自己責任と言いつつ筆者は突撃して購入したワケだが、「Keenadu」というマルウェアが混入しているという話を見かけた。くっそ。悔しい。
昨日の記事は以下。
調べてみたらこの端末だけの話では無い規模っぽい
ここからが本題。
Keenaduを調べていたら、どうやら最近新しく見つかったバックドア系のマルウェアらしい。そのあたりは以下の記事で詳しく書かれている方がいらっしゃるので確認してほしい。
どうやら困ったことに、何かしらの特定のアプリをインストールしたから感染するいうレベルの話ではなくファームウェアレベルで混入しているらしい。分かりやすく言えば端末メーカーが出荷した時点から混入しているってことだ。
ファームウェアレベルで混入しているということは、Android OSの設計図に直接書き込まれているようなレベルの話だから、初期化してOSを再起動した瞬間、マルウェアも一緒に「正常なシステムの一部」として起動してしまう。そうなると正常なOSのROM焼きくらいしか対処法がないかも知れん。OTAアップデートなどで対処できるのだろうか…。あとHelio G99搭載モデルで起こっているっぽい。
Hitabt P30Aを購入した方が調べたところ、Hitabt P30AもKeenaduの混入が確認されたのだとか。以下を見てほしい。
マジかよ・・・Hitabt P30AにもKeenaduが混入しているのかよ!!!マジ萎え。悲しい。
そして、KeenaduというマルウェアはHitabt P30Aだけの話じゃない。そこがヤバい。以下を見てほしい。
【🚨注意喚起】激安中華タブ検討中の人へ
Kasperskyにて一部メーカーのタブレットにマルウェア「Keenadu」検出を確認
【感染報告あり】
❌ iPlay50 mini Pro
❌ iPlay60 mini Pro
❌ DOOGEE T30 Pro
❌ AvidPad A90
❌ Hitabt G30Ahttps://t.co/iihHvPVZHk— たいりく🌏️ (@retsu_zone) February 23, 2026
上のポストに添付されているcodebookの記事によると以下のように取り上げられていた。
「研究者によって、中国のAlldocube社を含む複数のメーカーのタブレットのファームウェアにKeenaduバックドアが組み込まれていることが確認された。」
とのことで、Keenaduというマルウェアはかなり広範囲に広がっていそう。うーん、これは中華タブレット全般の信頼性が崩壊してしまいそうだな。しかも今回の件は端末メーカーすら気が付かない段階で混入されているのが厄介。あれだ、メーカーも被害者ってわけだ。
このような事が起こると該当製品だけでなくXiaomiやOPPOなど大手中華メーカーも一括りに危険と認識されてしまう恐れがあるので困ったものだ。
そうそう、Keenaduはavastでは検出されないらしく、カスペルスキーなら検出できるらしい。(カスペルスキーは有料だがDr.web Lightというアプリでパターンファイルを最新化することで無料で確認できるとのこと!教えていただいた読者さんありがとう!!!)中華タブレットを使っている方はチェックしてみるのが良いかも知れん。
▼追記:メーカーも今回の件で動き始めているご様子。↓
【重要なお知らせ】
この度のマルウェア「Keenadu」に関する報道につきまして、ご心配をおかけしております。
弊社では全製品を対象に調査を実施しております。
お客様に安心してご使用いただけるよう、引き続き徹底対応してまいります。
最新情報は随時お知らせします。 pic.twitter.com/KzDKhrTC6v— Alldocube Japan (@AlldocubeJapan) February 25, 2026
2026/02/27追記:ALLDOCUBEが対策を案内。起こってしまったことは仕方ないが、迅速なアナウンスと素早い対応、ユーザーへの姿勢は高く評価したい。↓
