やじうまの杜

Androidタブレットに潜むマルウェア「Keenadu」のせいで記事が吹っ飛んだ話

デバイスをリモートで制御できる危険なマルウェアが憎い

 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

読書用タブレット連載で他製品とともに紹介する予定だった、Alldocubeの11型タブレット「iPlay 70E」。すでに今回の一件ではマルウェアが混入していないことが公表されています

 カスペルスキーが発見したAndroidタブレットのマルウェアが話題になっています。「Keenadu」と呼ばれるこのマルウェア、攻撃者が被害者のタブレットをリモートで制御できるという危険なものです。詳しい情報はPC Watchの記事をご参照ください。

 ファームウェアの段階で混入していることからベンダーでも感染の発見が困難だったと言われるこのバックドア、対象となるデバイスの総数は1万3,700台以上にのぼると言われています。検出件数が多い国はロシアに次いで日本とされており、国内で販売されている中国製のタブレットは、かなりの確率で対象になっている可能性があります。

 そのひとつがAmazonでも格安タブレットを多数販売しているAlldocube社で、X公式アカウントでは2月25日までに安全が確認できたモデル、および感染が確認されたモデルの一覧を公開。後者については2026年3月5日までにOTAアップデートによる修正を配信する予定としています。



 実は同社のラインナップのひとつ「iPlay 70E」は、今月の読書用タブレット連載で紹介する予定でした。この製品自体はすでに安全性が確認されているのですが、この連載記事では同じく感染の疑いがある複数のタブレットを取り扱っており、公開はいったん延期せざるを得なくなってしまいました。残念ではありますが、記事掲載の直前にこのバックドアが見つかったのは不幸中の幸いといったところでしょうか。

 なおこのバックドア、すでにアンチウイルスメーカーによって検出ツールがリリースされています。そのひとつ、「Anti-virus Dr.Web Light」は、インストールしてスキャンを実行するだけで、マルウェアに感染していないかチェックできます。お手元にあるAndroidタブレットがこのバックドアに感染していないか不安という人は、ひとまずこの無料ツールで確認してみてはいかがでしょうか。

「Anti-virus Dr.Web Light」で今回の対象である「iPlay 70E」をスキャンしたところ、検出は確認されませんでした。もっとも感染が確認されたモデルも多く、SNSでは検出済みの画面も多数アップされています