日: 2026年2月28日

さて・・・最近巷(イヤ、ごく一部の界隈かも)でザワザワしている・・・一部の Android 端末に入っているといわれるマルウェアのハナシ。カスペルスキーが発見したとされる Keenadu と命名されたマルウェアで、格安中華端末で多くの感染が確認されているといいます。

大手では Alldocube のタブレットに感染してるというのがニュースになっていますが・・・どうやら Helio G99 を使っている格安端末が危ないらしいというウワサもあります。

お気づきの方もいらっしゃるかと思いますが・・・ワタシが今年に入って寝室タブレットとして導入した hitabt G30A。コレも Helio G99 採用でした。

そんなわけで・・・感染しているかコチラを使って確認してみました。何やら2件ほど脅威が検出されました。

2つとも Keenadu ですな。見事に感染・・・というか、出荷時から仕込まれておりますな。

Shared Library の違いで機能としては同じでしょうね。コレ、Android の全てのアプリを動かすために必要なランタイムライブラリだそうで・・・どうにも回避のしようがないっぽいのが痛いですな。多少のアプリお掃除くらいじゃ対処になりません。

まぁ、ワタシはこの手の中華ガジェットの場合は普段利用とは別な Google 垢を使って、特定用途にしか使わず、センシティブな情報は全く扱わないようにしているので、何か影響を受けたような認識はありません。とはいえ、ココに入ったマルウェアは進化して何をやらかすかわからないので、対策ができるまでは利用しなのが最善ですかね。

Alldocube みたいに調査報告を出して、対策ファームをリリースするというのは期待できますが・・・私のこの端末のように一度もファームアップデートが提供されないようなメーカーだと対策は期待できませんな。Root 取って置き換えとか・・・できるかな?? できない気もするなぁ。

カスペルスキーの Blog にかなり詳細が書かれていますが、このバックドアを使って何かしら流し込まれると、アヤシイ広告が流れたり、謎の音が鳴ったりしたそうな。ワタシは今の所は変な挙動を見たことがありませんが・・・何かしらの対策が出てくるまではこの端末は封印します。利用期間が1ヵ月少々と・・・非常に短命でした。やはり安物買いはハズレの時もありますよねぇ～。

この端末、最近でも格安販売されていたそうで、届く前にこのマルウェアのニュースを見たという方も多いらしい。ネタにできれば御の字ですかねぇ。イヤ、悲しいでしょうねぇ。感染報告はココとかでまとめているみたい。結構影響範囲広いですな。やはりこの手の中華端末は人柱上等な逸般人じゃないと手を出しちゃダメですな(笑)。