【Keenadu】マルウェア感染情報交換スレ【G99】

【Keenadu】マルウェア感染情報交換スレ【G99】 (564ﾚｽ)
上下前次 1-新

176: 03/02(月)08:29 ID:qJxvOUIo(11/25) AAS
SoCは現状G99 Androidも13と 14だけ
Alldocubeがいろいろ出てるからややこしく感じるんだろうけど
これははっきりとほぼ確定している

下のリストで平気だったって言ってる奴はたんにセキュリティソフトの定義ファイルを更新し忘れてチェックして平気だと思っているだけのほうが高い
入ってなかったって奴も後から定義ファイル更新した？って指摘書き込みの後に再度書き込みに来ていなかったりで、ややこしくしている

2023品から仕込まれていた模様
同じ型番のタブレットでも違うハッシュ値の同マルウェアなのが入っていたという情報もある。2023年初版ロットと 2024後期 Androidは共通13

入ってる箇所はすべて
名前：android.Keenadu.【n】ここの数値だけ上記リストの後ろ番号
パス：/system/lib/libandroid_runtime.so
省2

177: 03/02(月)08:38 ID:ENjQXOUS(1/2) AAS
>>149
それを消したら間違いなく動かなくなる

178: 03/02(月)08:42 ID:ENjQXOUS(2/2) AAS
ふと思ったけど
こんなところにマルウェアを組み込むエンジニアなら

recovery

とか

fastboot

にも何らかの改変をしてる可能性もありそうな
気がする。アプデして大丈夫だとおもったら、別なのを書き込まれるとか…

179: 03/02(月)08:44 ID:qJxvOUIo(12/25) AAS
現状ではビルド番号違っても後ろのセキュリティソフトが出したマルウェア番号は同じで
DOOGEE T30Proだけ2023初期ロットでマルウェア番号が他と違うという情報が書き込みされている

これは自分調べだが、Android版13の中期〜後期のDOOGEE T30Proは
販売時ビルドと最終ビルドで同じマルウェアだったので、ロット製造段階でマルウェア違いが混入されている（と思う

180: 03/02(月)08:50 ID:qJxvOUIo(13/25) AAS
ALLDOCUBEの方で有識者がどんな修正だったか
確実に問題ないファームウェア修正だったかチェックできるレベルでないともうネタはだいぶつきた感がある
新情報得たいならもうすでに修正ファイルが降ってきているALLDOCUBEスレ、返品など含めた話題なら中華タブスレが良いんじゃないかなと思います

自分ももう感染タブレットは手放す予定なので、代わりのサブ用寝タブを探す感じでALLDOCUBEスレ見に行ってます
次買う品は8inchタブが良いし、G99はやめてSDのALLDOCUBE iPlay60ｍini Turboにしようかなぁ
これならG99では駄目だったUSB3.0のHDMIキャプチャーも動く可能性があるし

181: 03/02(月)09:31 ID:RenTofHc(1) AAS
外部ﾘﾝｸ[html]:jvn.jp
見つかったら、今後マイナーな機種も全部、こういう公的機関にマルウェア混入に対する報告をすればいいよ。
報告しないから放置される訳だし。

182: 03/02(月)09:31 ID:sZtDcRbw(1) AAS
BLUしてればadbで正常ファイルだけ送り込めないの？

183: 03/02(月)09:33 ID:qJxvOUIo(14/25) AAS
感染なし検証した正常なファイルを用意出来るのはメーカーの人間だけだし

184: 03/02(月)10:47 ID:ej77Ttjh(1/4) AAS
amazonサポ担当は専門のカテゴリーもってないしオナホから今夜のおかず、重機のパーツまで対応するからAlldocubeがどうたらkeenaduがどうたら知ったこっちゃない。さっさと終わらせたい権限持ってる外人ならこっちの希望だけ端的に伝えたら速攻返金になる
ビジネス垢は日本人が出てくるから負ける確率大ｗ

185: 03/02(月)10:54 ID:pDGNalwO(1/2) AAS
こういったデマ書き込みによって無条件で返金されると思っている奴いるけど
注文履歴の返品ボタンが消えてる場合はそんな簡単なもんじゃないから騙されんなよ
サポートにそんな権限ないからエスカレーションして上に確認取る

186: 03/02(月)10:57 ID:pDGNalwO(2/2) AAS
外人なのは本当

187(2): 03/02(月)10:58 ID:fvbxXWnE(1) AAS
Rebecco日本公式ショップから

最近報道されているAndroid マルウェア「Keenadu」につきまして、技術部門より以下のとおりご回答申し上げます。
弊社のタブレット製品は、Android 正式版 OS を採用しており、すべて Google の GMS（Google Mobile Services）認証を取得しております。
また、システムには Google 公式アプリのみをプリインストールしており、非公式アプリや第三者製ソフトウェアは一切含まれておりません。
現在公開されている情報によりますと、「Keenadu」は Android OS や Google GMS の構成要素ではなく、
主に GMS 未認証端末や非公式ファームウェアを使用した一部の製品において確認されているものと認識しております。
現時点では、弊社製品において「Keenadu」に関連する挙動やコンポーネントは一切確認されておらず、本マルウェアによる影響リスクは極めて低いと判断しております。
今後も引き続きセキュリティ動向を注視し、万一問題が確認された場合には、速やかにソフトウェアアップデート等の適切な対応を実施してまいります。
ご不明な点やご質問等がございましたら、どうぞお気軽にお問い合わせください。
今後とも弊社製品をご愛顧賜りますよう、何卒よろしくお願い申し上げます。

188: 03/02(月)11:22 ID:fj/iKi5+(1) AAS
逃げ切る気マンマンで草

189: 03/02(月)11:30 ID:HH31gFTa(1) AAS
>>187
GMS 未認証端末や非公式ファームウェアっていったってteclastやAlldocubeで検出されてるからな
大手ではないけどそこそこの企業規模でしょ

190(1): 03/02(月)11:33 ID:zDOvRHHZ(1/2) AAS
主に GMS 未認証端末や非公式ファームウェアを使用した一部の製品において確認されているものと認識しております。

認識が間違ってますので改めてください。
消費者庁に通報して商売できなくなるけどいいの？

これなんてGMS認証されてて技適も通ってるのに
マルウェア入ってたのに
2chMate 0.8.10.225/Alldocube/iPlay60_mini_Pro/14/LR

191: 03/02(月)11:36 ID:qJxvOUIo(15/25) AAS
>Keenaduが特に警戒すべきなのは、感染の入り口が「端末を作る工程」である可能性が濃厚な点です。
>カスペルスキーは、特定ベンダー（例：Alldocube）の公開ファームウェアを解析し、
>特定時期以降のビルドにKeenaduが混入していること、また改ざんがOTAサーバ侵害だけでは説明しにくい（署名付きイメージである）点などから、
>ビルド工程で悪性ライブラリがリンクされたサプライチェーン攻撃の可能性を挙げています。

悪意あるビルドツール提供側がやってましたーって事で、純正Androidは平気ですよーって事でしょ。この全社広まりようからそれはみんな知ってるわけで
ユーザーからは販売ページ上だけだとカスタムOSか純正かなんてわからない作りのゴテゴテで見にくい説明の中華ページばかりだからなぁ

これからは純正OSです！！って告知アピールしてくれたらええよな

192: 03/02(月)11:42 ID:zDOvRHHZ(2/2) AAS
純正OSなんてそれこそpixelシリーズくらいでしょ
GMS認定やwidevineのレベル要件さえクリアできれば
程度の差はあれ結構カスタマイズしてるよ

そういうカスタマイズ込みでビルド請け負う業者のところで
従業員が不正を働いたか、従業員が使う開発環境がハッキング
されたかだろうから、一応Android界隈では客から見ると正規の
工程でのやらかしなんだよ
だから
>>190で書いたような言い訳は通用しないのよね

alldocubeみたいに対策ファーム作るか
省2

193(1): 03/02(月)11:51 ID:qJxvOUIo(16/25) AAS
脆弱性対策の話になる？
購入時マルウェア混入はもう絶対にどうにかしないといけない案件だけど
最初から入ってなくてユーザーも触れなくて、守られているシステムファイルの脆弱性はメーカー開発陣でもなければ改変されないのだから
対策はしません、脆弱性があるとするならばAndroid純正側の問題ですって流れにならん？

メーカー販売品にマルウェア入ってないなら責任追及は難しくね？

194: 03/02(月)11:58 ID:ej77Ttjh(2/4) AAS
ビルド工程から仕込まれててアンドロイド13の頃から長いやつで３年くらい？つかってて誰も被害訴えてないのかい
クレカ抜かれた垢乗っ取られたみたいなことなけりゃたいしたもんじゃねーな
Keenadu嘘でしたってオチになるんじゃ・・

195(1): 03/02(月)12:04 ID:qJxvOUIo(17/25) AAS
日本では被害らしい被害報告はないな
ただ2年前に不正なアクセスでリンク踏んでるっぽいけどって報告はALLDOCUBE上がってたらしい
海外でも全然目立ってなかったくらいだし、カスペが詳細解説してなきゃ広告稼ぎしてただけか程度だったかもしれない

自分のも、制限環境下とはいえ、二段階認証が働くような挙動もされた事はなく、不正らしい動きについて気がつかなかった
たぶん2年間裏で広告系の小銭稼ぎ挙動だけだったと思われる

まぁ、カスペの解析どおりだと、マルウェアが本気出せばけっこうな事が出来ちゃうのでこのまま使ってはいられないって感じ

上下前次 1-新書関写板覧索設栞歴

あと 369 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.600s*