Wir haben mehrere Benutzer, die Mobiltelefone mit unterschiedlichen Android-Versionen verwenden und die Telefone häufig an PCs mit Windows und Linux anschließen, die an ein breiteres Netzwerk angeschlossen sind. Kann ein infiziertes Mobiltelefon PCs und Laptops betreffen, auf denen Windows und / oder Linux ausgeführt wird, und wie können weitere Infektionen vermieden werden?
Antworten:
Eine App, die unter Android ausgeführt wird, kann nicht auf einem anderen Betriebssystem ausgeführt werden - außer über einen Emulator. Wenn wir also von einer bösartigen Android-Anwendung sprechen, besteht kein Risiko.
Wenn wir dagegen von einem Windows-Virus sprechen, der sich von einem infizierten PC auf ein Telefon kopiert hat (weil ein an einen PC angeschlossenes Telefon sich als Speichergerät darstellen kann), haben Sie die Möglichkeit, dass dieser Virus vorhanden ist Auf einen anderen Windows-PC kopiert, möglicherweise über einen automatischen Synchronisierungsvorgang (viele Telefone werden mit Windows-Software geliefert, mit der verschiedene Inhaltstypen automatisch synchronisiert werden können. Wenn dies der Fall wäre, hätte der Virus es auf einen anderen PC geschafft. An dieser Stelle In diesem Stadium handelt es sich lediglich um eine Datei, die dann von jemandem ausgeführt werden muss, um das Virenprogramm auszuführen und den PC zu infizieren.
Sie könnten dies tun, ohne dass es natürlich kopiert wurde. Sie könnten das Telefon anschließen und mit dem Explorer darin suchen und die ausführbare Virusdatei ausführen.
Dieser Infektionsvektor unterscheidet sich wirklich nicht von einem USB-Stick. Dass es sich um ein Telefon handelt, macht eigentlich keinen großen Unterschied, es ist ein Speichergerät. Sie würden also den gleichen Prozess verwenden, um dies zu verhindern - entfernen Sie die Benutzerberechtigungen, um USB-Geräte hinzuzufügen.
Ja, infizierte Android-Handys und Tablets können das Windows-Betriebssystem infizieren. Der folgende Link spricht von einer älteren Malware-Art, die genau das tut.
Bei der Installation werden die Apps beim Senden nach einer Gruppe von Berechtigungen gefragt SMS, um das WLAN-Netzwerk zu aktivieren, behandeln die persönlichen Daten des Besitzers einschließlich SMS, Fotos, Kontakte, GPS-Koordinaten und auch Daten oder Datei auf der SD-Karte!
Nach der Installation auf dem Android-Gerät laden die Apps Dateien auf das Android-Gerät herunter SD-Karte (autorun.inf, folder.ico und svchosts.exe). Wenn das Gerät An einen Computer wurde als Speichermedium (USB) die Datei angeschlossen svchosts.exe kann automatisch auf dem Computer ausgeführt werden, Verbreitung der Infektion. Sobald sich das System im System befunden hat, könnte dies Malware sein Aktivieren Sie das Mikrofon und speichern Sie das Umgebungsaudio, verschlüsseln Sie es und senden Sie es an einen FTP-Remote-Server.
Quelle: Avast-Blog
Ja, das ist mir passiert.
Ich habe gerade mein altes Android Micro SD in meinen Kartenleser in meinem PC gesteckt. Innerhalb von vier Minuten hatte ich eine Protokolldatei in meinen Windows-Ordner kopiert. Sechs Dateien und ein Ordner erstellt. Der PC erfordert jetzt einen Neustart, um die Windows-Meldung zu aktualisieren. Der PC kann den Änderungs- oder Löschtext nicht entfernen und in diesen Ordnern und Dateien speichern. Protokolldatei enthält eine Liste ausführbarer Dateien. Sechs Zeilen sind 'log' und 'send' verschiedener Ordner und Dateien. Es scheint, dass die Sites, die ich auch auf meinem Handy gewesen bin, wissen wollen, was und wo sich mein PC befindet. Ich kann diese Dateien nicht entfernen. Mein Computer war nicht mit dem Netzwerk verbunden. Nur Dateien auf der Karte waren Android-Dateien. Ich habe versucht, die Karte zu formatieren. nie geöffnet oder auf etwas geklickt.
Alles, was ich tat, war Steckkarte.
drweb auf Android benennt autorun.inf auf SD-Karte trivial um ... und eigentlich sind es Fenster, die nicht so konfiguriert sein sollten, dass sie nicht vertrauenswürdigen Code abrufen und mit hohen Privilegien arbeiten und sich um ihre eigene Sicherheit kümmern ... (Ich denke, es ist die Tatsache, dass RW-Medien seit Vista nicht automatisch ausgeführt werden. ...) Es gibt nämlich keine plattformübergreifende Infektion, die sich zwischen Android und Fenstern ausbreiten könnte.
actually it is windoes which should not be configured to pull non-trusted code und drweb on android trivially renames autorun.inf?