ニュース

Alldocubeの格安タブレットでマルウェア「Keenadu」感染確認。公式声明

  • 劉 尭

2026年2月27日 11:02

iPlay 50 mini Pro

 Alldocubeは、自社製タブレットでマルウェア「Keenadu」が初期状態から感染確認されたというカスペルスキーの発表を受け、声明を公開。一部モデルの感染が確認されたことを発表した。

 Keenaduは初期の段階からAlldocube製タブレットのファームウェアに埋め込まれ、悪意のある静的ライブラリがlibandroid_runtime.soとリンクされていたという。そしてデバイス上でアクティブになるとプロセスに自身を注入しようと試みる。

 これにより、被害者のデバイスをリモートで無制限に制御できるが、実際の挙動としてはブラウザの検索エンジンを乗っ取り、新規アプリのインストールを収益化し、広告要素と密かにやり取りする。そのため、煩わしい広告や発生源を特定できない謎の音が再生されるといった苦情が寄せられる。

 ファームウェアへの感染以外も、サードパーティのリポジトリ、Google Play、Xiaomi GetAppsなど、公式ストアを通じて配布される多数のスタンドアロンアプリにも埋め込まれていたといい、Keenaduの開発者はAndroidのアーキテクチャ、アプリの起動プロセス、OSの中核となるセキュリティの原則を深く理解し、非常に高い専門知識を持っていることが分かる。

 システムアプリが感染している場合は代替アプリを探す、インストールしたアプリの場合はアンインストールすれば良いが、デバイスのファームウェアがKeenadu感染されている場合、アップデートが提供されるまで待つのが現実的。今回のAlldocubeの一部タブレットの場合は後者なので、対応を待つ必要がある。

 なお、Doctor Webもほぼ同時期にこのマルウェアを確認しており、その検出は「Anti-virus Dr.Web Light」を介して行なえる。

 今回、Alldocubeは調査を行ない、感染が確認されたタブレット、安全性が確認されたタブレットのリストを公開した。それによれば以下の通りとなる。なお、Xのコメントによればリスト未掲載のモデルで感染が確認されているようなので、さらなる更新が待たれる。

影響を受けるモデル

  • iPlay 50 mini Pro(8+256GB/8+128GB、Android 13)
  • iPlay 60 mini Pro(8+128GB、Android 14)
  • iPlay 60 Pro(8+128GB、Android 14)
  • iPlay 70 Pro(6+256GB、Android 14)

影響を受けないモデル

  • iPlay 70 mini Ultra(12+256GB)
  • iPlay 70 mini Pro(8+128GB/8+256GB)
  • iPlay 70 Pro(6+256GB、Android 15)
  • iPlay 70(4+128GB)
  • iPlay 70E(8+128GB)
  • iPlay 70 Max Pro 5G(8+128GB)
  • Ultra Pad(12+256GB)
  • iPlay 60 Pad Pro(8+128GB/12+256GB)
  • iPlay 60 mini Turbo(8+128GB)
  • iPlay 60 Pro(6+128GB、Android 15)
  • iPlay 60 mini Pro(8+128GB、Android 15)
  • iPlay 60 mini(4+64GB)
  • iPlay 60S(4+128GB)
  • iPlay 50 mini(4+128GB/4+64GB、Android 13)

 原因は、サプライチェーンにおける一部コンポーネントに存在するファームウェアのセキュリティ脆弱性リスクに関連するもので、事態を重く受け止め、深く反省しているとした。また、専門の技術監視/対応メカニズムを構築し、状況を継続的に追跡しているという。

 影響を受けるモデルに関しては、修正済みのファームウェアをOTA方式で順次配信し、3月5日までに完了する予定。更新により特定されたリスクのコンポーネントを削除し、セキュリティ検証メカニズムを最適化する。また、国際的な認証資格を持つ独立したサイバーセキュリティ機関と連携し、更新後のファームウェアに対するセキュリティ検証を進め、その結果を公表するとした。

 今後もファームウェア署名検証プロセスの最適化、独立セキュリティ機関による再審査メカニズムの段階的な導入を介して、安全管理プロセスをさらに改善し、システムの長期的な安全性向上を目指すとしている。