格安中華タブレット 製造工程でウィルス感染
- カテゴリ:ニュース
- 2026/03/01 00:14:33
格安Androidタブレットを標的とした新型マルウェア「Keenadu(キーナドゥ)」に関する情報まとめ。
■ 「Keenadu」の概要と脅威
「Keenadu」は、従来のウイルスとは異なり、製品の製造・ビルド段階でOS(ファームウェア)内に直接組み込まれた「バックドア型」のマルウェアです。
・削除が不可能: システムの深部にリンクされているため、端末を「工場出荷状態」に初期化しても消去できません。
・サプライチェーン攻撃: ユーザーが不審なアプリを入れたのではなく、手元に届く前の製造工程で汚染されているのが特徴です。
・主な実害: ユーザーの許可なく広告をクリックさせて収益を上げたり(画面外で音が鳴る原因)、Amazonで勝手に注文を行ったり、さらに深刻なウイルスを呼び込む踏み台にされたりします。
・巧妙な隠蔽: 言語やタイムゾーンが「中国」に設定されている間は動作を停止し、日本を含む海外市場のユーザーのみを狙い撃ちにする設計となっています。
■ 影響を受けている主な端末と特徴
2026年2月時点の調査では、以下の傾向が見られます。
・対象: SoC(CPU)に「Helio G99」を搭載した1万〜2万円前後の格安モデルに集中しています。
・該当ブランド例: Alldocube(一部機種)、Headwolf、Hitabt(P30Aなど)、DOOGEE、AbidBatなど。
・例外: Amazon Fireタブレットなどの独自OS端末や、最新のAndroid 15搭載モデルは現時点で安全とされています。
■ 推奨される対策ステップ
被害を最小限に抑えるため、以下の対応を順に行ってください。
・感染確認: カスペルスキーや他のソフトでは検知をすり抜ける場合があるため、実績のある「Anti-virus Dr.Web Light」でのフルスキャンが推奨されます。
・プロテクト認定の確認: Google Playストアの「設定」>「基本情報」から、デバイスが「Play プロテクト認定」を受けているか確認してください。非認定の場合は極めて危険です。
・アップデートの適用: AlldocubeやHeadwolfなど、対応を表明しているメーカーについては、配信される修正パッチ(OTAアップデート)を即座に適用してください。
・返品・廃棄の検討: セキュリティパッチが古いまま放置されているメーカーは修正が期待できないため、販売店への返品や使用中止を検討すべきです。
【結論】
今後はスペックや価格だけでなく、問題発生時に迅速なアップデートを提供する「信頼できるメーカー」を選ぶことが、最も強力な防衛策となります。
