自動ニュース作成G
ドイツや日本のAndroid ユーザーを狙う新種のバックドア
https://rocket-boys.co.jp/security-measures-lab/new-android-backdoor-targeting-users-in-germany-and-japan/
2026-02-21 02:32:13
>カスペルスキーは、特定ベンダー(例:Alldocube)の公開ファームウェアを解析し、特定時期以降のビルドにKeenaduが混入していること、また改ざんがOTAサーバ侵害だけでは説明しにくい(署名付きイメージである)点などから、ビルド工程で悪性ライブラリがリンクされたサプライチェーン攻撃の可能性を挙げています。
ジャンルはソフトとしたけどファームウェアなのでかなりハード寄りのソフト
・別ソース:当のalldocubeのフォーラム『Security Alert: Trojan detected on iPlay 50 Mini Pro』https://www.alldocube.com/en/forums/topic/16907/
・何でドイツと日本が名指しなの?
・#2 カスペルスキーだしなんかロシアの意向働いてるんじゃない?
・カスペルスキーのリポートによると >攻撃を受けたユーザー数が最も多かったのはロシア、日本、ドイツ、ブラジル、オランダですが、他の国も影響を受けています。< とあるね。更に >デバイスの言語設定が中国語方言のいずれかで、時刻が中国のタイムゾーンのいずれかに設定されている場合、マルウェアは起動しません。< だから中国では発露しないと
・なんだカスペルスキーか
・Alldocube 公式は調査状況をツイートしてるなhttps://x.com/i/status/2026626952736682199>【重要なお知らせ】この度のマルウェア「Keenadu」に関する報道につきまして、ご心配をおかけしております。弊社では全製品を対象に調査を実施しております。お客様に安心してご使用いただけるよう、引き続き徹底対応してまいります。最新情報は随時お知らせします。<
・返金+賠償金ってとこやな。
・Forbes英語版の記事。そのうち和訳されるかも『New Android Backdoor Confirmed — What You Need To Know』https://www.forbes.com/sites/daveywinder/2026/02/17/android-backdoor-pre-installed-on-devices---thousands-already-infected/
・Alldocubeの好敵手?のHead wolfもツイートしたなhttps://x.com/i/status/2027277912563687549>HeadwolfおよびAlphawolfシリーズ製品におけるシステムバグに関し、製品部門が直ちに徹底的な調査を実施した結果、一部機種にシステム上の脆弱性があることが判明いたしました。お客様にはご心配とご不便をおかけいたしますことを深くお詫び申し上げます。<
・いやバックドアは脆弱性じゃなくて最終ステージなんだが
・『Androidタブレットに潜むマルウェア「Keenadu」のせいで記事が吹っ飛んだ話』https://forest.watch.impress.co.jp/docs/serial/yajiuma/2089293.htmlご愁傷さまである