今年2月中頃になって、カスペルスキー社から一部の中国製タブレットでマルウェアKeenaduが検出されたとの発表があった。Alldocube製のiPlayシリーズの一部でマルウェアが検出されたとの報告があり、検出された機種の中にはうちで使っているiPlay 60 mini Proも含まれていた。
心配になったので、手持ちのiPlay 60 mini Proについてチェックを行うことにした。KeenaduはAnti-virus Dr.Web Lightというアプリで検出できるとのことであったので、このアプリをインストールし、スキャンを実行。残念ながら、マルウェアが検出されてしまった。
 |
Dr.Web Lightでの検出結果画面。 2件検出されてしまった。 |
 |
検出されたのはKeenaduでAndroidのライブラリ内に潜んでいるらしい。 パスが/system/lib64/libandroid_runtime.soのことなので64ビット版ライブラリかな。 |
 |
こちらはパスが/system/lib/libandroid_runtime.soのことなので32ビット版ライブラリ? |
Keenaduについては当初はAlldocube社の製品のうちHelio G99を採用したAndroldバージョン14以下の製品について感染が発表されたのだが、次第に他社製品でも感染報告が出てきた。Alldocube社の動きが速く、2/27の時点で対象機種の発表と対応方針の発表があった。3/6までにOTAでアップデートを配布するとのことであったので、それまではiPlay 60 mini Proの使用を控えることにした。
Alldocube社は動きが速いと思っていたのだけれど、まさか、2/28にiPlay 60 mini Proのアップデートが配信されてくるとはさすがに予想外であった。内容が深刻なこともあり、大急ぎで対応を行ってくれたらしい。早速アップデートを実行。やたらと時間がかかったものの何とかアップデートが完了したので、一旦Dr.Web Lightをアンインストールし、再度インストールしてスキャンを実行。無事にKeenaduが検出されないことを確認できた。
 |
Dr.Web Lightでの検出結果画面。 何も検出されなくなって一安心。 |
iPlay 60 mini Proについては出荷時期によってはAndroid15がインストールされているものもあったようなので、今回のアップデートでAndroid15になるかもと少しだけ期待していたが、さすがに叶わなかった。ただ、セキュリティパッチレベルが2026/01に上がっていた。
とりあえずKeenaduが検出されなくなったので、iPlay 60 mini Proを通常の運用に戻すことにした。ただし、iPlay 60 mini Proにインストールしていたアプリで使用していた各種アカウントについては念のためパスワードを全て変更。これで、しばらくの間は何とかやり過ごせるのではないかと思う。
iPlay 60 mini Proを選択したのはコストパフォーマンスを重視した結果であったけれど、今回のような出来事があったことで、やはり安価なタブレットにはリスクがあることが分かってしまった。とりあえずはしばらく様子見しつつ運用する予定だけれど、いずれはもう少し信頼できそうなメーカー製のタブレットに置き換えてみたい。