【Keenadu】マルウェア感染情報交換スレ【G99】

【Keenadu】マルウェア感染情報交換スレ【G99】 (460ﾚｽ)
上下前次 1-新

56: 02/28(土)13:23 ID:1caTPL+L(3/3) AAS
色々な報告見てるけど条件として
Android14以下
G99は可能性大
ってのが分かった

57(1): 02/28(土)13:31 ID:Lt3/P/iV(1) AAS
マルウェアをチェックするにしても、後でファームウェアをアップデートするにしても
一度はネットワークにつながないといけないと思うんだが、
ルータでシャットアウトするべきドメインの一覧ってないかな？

58(3): 02/28(土)13:36 ID:VJeYO/2C(3/7) AAS
>>57
この辺かね？
この辺ですでに大騒ぎ

【8ｲﾝﾁ】ALLDOCUBE iPlay miniシリーズ 43枚目
2chｽﾚ:android

59(2): 02/28(土)13:46 ID:mDuA+9XI(1) AAS
>>53
大手のXiaomiは関係ないでしょ
昔読んだ記事だと、格安メーカーは自社開発せずにブートローダーとか外部からソフトを買ってきて安価に開発するらしくて、その中に混入することがあるらしい

60: 02/28(土)13:47 ID:VJeYO/2C(4/7) AAS
>>59
おそらくそのパターンよね

61(1): 02/28(土)13:50 ID:DK3tLX28(2/2) AAS
>>51
14ひとつでした
/system/lib/libandroid_runtime.so

Dr.web light
20260228データベース更新

62: 02/28(土)13:53 ID:ZJUkeBpt(5/6) AAS
>>59
今は統合OSで開発環境でサードパーティー製入れなかったりで安定してるけど（それでもちょい前はF7パケ詰まり不具合で長く問題あったらしいが）

過去のシャオミMIUI時代はまぁ、それなりにやらかしてるからな
これはlenovo2015にもいえるけど、大手だから無条件で安心ってわけでもない

63: 02/28(土)13:56 ID:ZJUkeBpt(6/6) AAS
>>61
情報ありがとう
lib64の方には入れてないわけかー
たぶん更新したらDOOGEE-T30Pro-EEA-Android13.0-20240711で 8(lib)と7(lib64)
になると思う

64: 02/28(土)14:10 ID:h8iz2WKH(2/2) AAS
現状MediaTekだけ？

65: 02/28(土)14:14 ID:VJeYO/2C(5/7) AAS
安い端末がG99採用しまくってて
このSoCに合わせたビルド作ってるところに
仕込むやつがいたぽいのでそうかと

66: 02/28(土)14:14 ID:tckueQS3(2/2) AAS
弱小メーカーはもう余計な事しないで
ピュアAndroidで出してくれ

67(1): 02/28(土)14:15 ID:VJeYO/2C(6/7) AAS
そう言えばalldocubeにもSD機あったよね
Ultraだっけ？あれは無事なの？

68: 02/28(土)14:23 ID:S/tUje8D(1) AAS
>>67
スレがたくさんあってどこか忘れたけどSD機で1件だけ感染報告見たよ

69(1): 02/28(土)15:11 ID:NDo7jv9n(1) AAS
>>54
たしかに検出出来るセキュリティソフトが
ロシア製しか無いのもちょっと変だよね

70: 02/28(土)15:14 ID:VJeYO/2C(7/7) AAS
>>69
そもそもここまで深いところにマルウェアを
入れ込まれるってあんまり無さそうだもんな

OSなどの不具合を利用して特権とって悪い事する場合は
だいたいユーザー操作でアプリ入れたとか
変なサイトいって侵入されたみたいな
外に痕跡残りそうなパターンだもの

71: 02/28(土)15:53 ID:+xahCrIM(1) AAS
各社OTA発表してるがあいつらに汚染されてないシステム作れるのか？

72: 02/28(土)16:04 ID:6/s+WPpt(1) AAS
>>37
カスペルスキーで検査した画像付けろよ
Drは見逃しがある

73: 02/28(土)16:14 ID:tzlfMf3l(1) AAS
Alphawolf APad1 2024年12月アマゾンで購入
cpu:Helio G99
Androidバージョン:14

Dr.Weblightのフルチェックで検査。
ダウンロード直後:検出無し。
最新パッチ適用後:Keenadu.1及び11検出

74: 02/28(土)16:48 ID:9bcNNTaJ(2/2) AAS
潜伏先わかってるんだからシステム覗けるファイラー使ってファイル抜いて直接カスペルスキーかDRWEBの分析ポータルに投げたほうがいい
判明してる機種なら簡易チェックできるVIRUSTOTALで解析各社の結果が見れる

75: 02/28(土)17:16 ID:7hmaEmWX(1/2) AAS
出るねぇ50minipro
画像ﾘﾝｸ[jpeg]:i.imgur.com

上下前次 1-新書関写板覧索設栞歴

あと 385 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s