現在、Helio G99を搭載した格安中華タブレットに、工場出荷時の段階からマルウェアが仕込まれていた事が判明しています。
大体的にその件を公開したのはAlldocubeですが、その他のメーカーの製品でもKeenaduというマルウェアは確認されており、非常に危険な状態になっていることは間違いありません。
この記事ではKeenaduがどんなものか、どうやって確認したら良いのかを記載していきたいと思います。
感染している危険性のあるタブレットについて
このマルウェアはAndroidに感染するマルウェアのようです。なので今のところはiOSで動くApple製品は問題ないと思います。
タブレットと書きましたが、それはタブレットで多く検出されているだけなので、Androidであればスマホでも感染している可能性は十分あります。
多くの場合、このマルウェアはHelio G99を搭載し、Androidのバージョンが13および14のタブレットに感染しているようです。該当タブレットを使用している方は特に気をつける必要があります。
感染経路に関してはかなり深刻です。どうも製造段階で仕込まれているらしく、ユーザー側が関与できません。最初から感染状態で販売されています。
タブレットの開発メーカーそのものの怠慢や悪意ではなく、さらに細分化されたパーツメーカーの怠慢か悪意によって発生した事件のようです。
現在の説ではこの汎用ボードの製造元か、このボード向けのファームウェア開発環境で、Keenaduが仕込まれたというのが濃厚なようです。
Keenaduに感染しているとどうなるのか
このマルウェアはバックドアとして機能しています。やれることはタブレットのリモート操作や検索エンジンの書き換えなどとなっているようです。
ようは通常タブレットで操作できることは全部、マルウェアを介してできるということです。とんでもなく危険な状態であることはわかると思います。
ちなみにこれ、現状自力で駆除する方法はありません。OS部分よりも上位の部分で仕込まれているため、アプリケーションから対処することはできません。タブレット販売メーカーがアップデートで対処するしかないのですが、セキュリティアップデートなんて殆どしない格安中華タブレットにそれを期待するのは厳しいでしょう。
販売開始ですぐに購入した製品であればともかく、1年たったようなタブレットはゴミカスになったと思うしかありませんね。後述のALLDOCUBEのように、古い機種でも緊急でアップデート対応してくれるような優良メーカーばかりではないのです。
一応、Google側も把握しており、Google認定デバイスに限りGoogle Play プロテクトでKeenaduを無効化してくれてはいるのですが、駆除自体はやはりできないので根本的な解決とはいきません。
Keenaduの確認方法
このマルウェアはかなり巧妙に隠されており、ウィルス対策アプリでも検出できるものは限られています。検出できるものはKasperskyとAnti-virus Dr.Webになります。Kasperskyは残念ながら有料アプリなので、無料版のあるAnti-virus Dr.Webを使うのが良いでしょう。
このアプリケーションをインストールしてフルスキャンを実行すると、感染していた場合はKeenadu感染項目が2つ表示されると思います。筆者のAvidPad A90もそうでしたし、ネット上に上がっている報告もそういう感じでした。
前述の通り、現在はユーザー側からの駆除手段が存在しないので、有料版を入れろと言われても無視して、Anti-virus Dr.Webは無視して大丈夫です。不要ならこれは削除してしまって構いません・
Keenaduに感染していた場合やるべきこと
現在ALLDOCUBE以外のタブレットはマルウェアの駆除はできませんが、感染タブレットに対してできることはちゃんとあります。バックドアからの攻撃を避けるためにも、できることはやっておかなければなりません。
ネットワーク接続の解除
バックドア経緯でリモート操作するといっても、オンラインでなければ不可能です。なのでまずWi-FiならびにSIM接続は解除しておくと良いです。これだけでマルウェアの操作は限りなく困難に陥れられます。
ただしより高度なものだと、接続を解除したように見せかけることも考えられるので、まだまだ油断はできません。
アカウント連携を解除
次にアカウントの連携を解除します。Androidでストアアプリを使う場合、自分のGoogleアカウントを連携する必要がありますよね。この連携したアカウントを全部連携解除してください。プリインストールされている設定アプリから行えます。
実は現在のAndroidでは、後述のタブレットの初期化をしても、アカウントが履歴みたいに残ってしまいます。流石にログインは外れますが気持ち悪い状態ですし、マルウェア感染タブレットに自分のアカウント情報を残しておくのはあまり気分の良いものではありません。
タブレットの初期化をする
※これは今後もこのタブレットを使い倒すくらいの意気込みであれば無視しても構わないです。ただ情報漏洩のリスクはあります。
タブレットを初期化します。この際、LINEなどのSNSを入れている場合はあらかじめログアウトしておくことも推奨します。
これでタブレットに入っている自分の情報は軒並み消されている筈です。自分で個人情報さえアクセスできなければ、情報が抜かれるリスクはありませんからね。
タブレットの電源を切って使わないようにする
あとはタブレットの電源を切ってしまいましょう。流石に電源オフ状態ではリモートもクソもありませんからね。
このあとアップデートを待つのであれば、しまっておきましょう。待たない、そもそもアプデが期待できない場合は処分しましょう。
ALLDOCUBEタブレットに関して
現在アップデートでKeenaduの駆除が行われるようになっています。該当タブレットの使用者は即刻このアップデートを適応してください。
アップデート後にはマルウェアが駆除されているか確認すると安心できます。
今後タブレットはどうすればいいか
残念ながら今回の事件で、格安中華タブレットの信用は地の底に落ちました。一応Android 15以降の機種であれば問題ないようではありますが、今後おすすめすることはできないと思います。
そして今後3万円未満で使い勝手の良いタブレットは、中々出てこないと思ったほうがいいです。Xiaomiも流石に3万円未満のタブレットだと、メモリ4GBになってしまいメモリリークが懸念されますからね。
XiaomiやOPPOも中華タブレットだから危険ではと思う方もいるでしょうが、汎用ボードを使っている格安中華タブレットメーカーとは違って、XiaomiやOPPOは独自のボードを開発して使っているようですから、パーツ段階で大量感染してしまった今回のケースからは外れます。
それでも中華製品は信用できないという人はAppleのiPadや、SamsungのGalaxy Tabを購入することになると思います。ただしこちらは廉価モデルでも4万円台後半から5万円台後半と、そこそこお値段が高いので注意です。
