Kann ein infiziertes Android-Handy einen PC mit Windows oder Linux infizieren? Wie kann die Ausbreitung der Infektion am besten verhindert werden?

Wir haben mehrere Benutzer, die Mobiltelefone mit unterschiedlichen Android-Versionen verwenden und die Telefone häufig an PCs mit Windows und Linux anschließen, die an ein breiteres Netzwerk angeschlossen sind. Kann ein infiziertes Mobiltelefon PCs und Laptops betreffen, auf denen Windows und / oder Linux ausgeführt wird, und wie können weitere Infektionen vermieden werden?

Eine App, die unter Android ausgeführt wird, kann nicht auf einem anderen Betriebssystem ausgeführt werden - außer über einen Emulator. Wenn wir also von einer bösartigen Android-Anwendung sprechen, besteht kein Risiko.

Wenn wir dagegen von einem Windows-Virus sprechen, der sich von einem infizierten PC auf ein Telefon kopiert hat (weil ein an einen PC angeschlossenes Telefon sich als Speichergerät darstellen kann), haben Sie die Möglichkeit, dass dieser Virus vorhanden ist Auf einen anderen Windows-PC kopiert, möglicherweise über einen automatischen Synchronisierungsvorgang (viele Telefone werden mit Windows-Software geliefert, mit der verschiedene Inhaltstypen automatisch synchronisiert werden können. Wenn dies der Fall wäre, hätte der Virus es auf einen anderen PC geschafft. An dieser Stelle In diesem Stadium handelt es sich lediglich um eine Datei, die dann von jemandem ausgeführt werden muss, um das Virenprogramm auszuführen und den PC zu infizieren.

Sie könnten dies tun, ohne dass es natürlich kopiert wurde. Sie könnten das Telefon anschließen und mit dem Explorer darin suchen und die ausführbare Virusdatei ausführen.

Dieser Infektionsvektor unterscheidet sich wirklich nicht von einem USB-Stick. Dass es sich um ein Telefon handelt, macht eigentlich keinen großen Unterschied, es ist ein Speichergerät. Sie würden also den gleichen Prozess verwenden, um dies zu verhindern - entfernen Sie die Benutzerberechtigungen, um USB-Geräte hinzuzufügen.

Ja, infizierte Android-Handys und Tablets können das Windows-Betriebssystem infizieren. Der folgende Link spricht von einer älteren Malware-Art, die genau das tut.

Bei der Installation werden die Apps beim Senden nach einer Gruppe von Berechtigungen gefragt   SMS, um das WLAN-Netzwerk zu aktivieren, behandeln die persönlichen Daten des Besitzers   einschließlich SMS, Fotos, Kontakte, GPS-Koordinaten und auch Daten oder   Datei auf der SD-Karte!

Nach der Installation auf dem Android-Gerät laden die Apps Dateien auf das Android-Gerät herunter   SD-Karte (autorun.inf, folder.ico und svchosts.exe). Wenn das Gerät   An einen Computer wurde als Speichermedium (USB) die Datei angeschlossen   svchosts.exe kann automatisch auf dem Computer ausgeführt werden,   Verbreitung der Infektion. Sobald sich das System im System befunden hat, könnte dies Malware sein   Aktivieren Sie das Mikrofon und speichern Sie das Umgebungsaudio, verschlüsseln Sie es   und senden Sie es an einen FTP-Remote-Server.

Quelle: Avast-Blog

Ja, das ist mir passiert.

Ich habe gerade mein altes Android Micro SD in meinen Kartenleser in meinem PC gesteckt. Innerhalb von vier Minuten hatte ich eine Protokolldatei in meinen Windows-Ordner kopiert. Sechs Dateien und ein Ordner erstellt. Der PC erfordert jetzt einen Neustart, um die Windows-Meldung zu aktualisieren. Der PC kann den Änderungs- oder Löschtext nicht entfernen und in diesen Ordnern und Dateien speichern. Protokolldatei enthält eine Liste ausführbarer Dateien. Sechs Zeilen sind 'log' und 'send' verschiedener Ordner und Dateien. Es scheint, dass die Sites, die ich auch auf meinem Handy gewesen bin, wissen wollen, was und wo sich mein PC befindet. Ich kann diese Dateien nicht entfernen. Mein Computer war nicht mit dem Netzwerk verbunden. Nur Dateien auf der Karte waren Android-Dateien. Ich habe versucht, die Karte zu formatieren. nie geöffnet oder auf etwas geklickt.

Alles, was ich tat, war Steckkarte.

drweb auf Android benennt autorun.inf auf SD-Karte trivial um ... und eigentlich sind es Fenster, die nicht so konfiguriert sein sollten, dass sie nicht vertrauenswürdigen Code abrufen und mit hohen Privilegien arbeiten und sich um ihre eigene Sicherheit kümmern ... (Ich denke, es ist die Tatsache, dass RW-Medien seit Vista nicht automatisch ausgeführt werden. ...) Es gibt nämlich keine plattformübergreifende Infektion, die sich zwischen Android und Fenstern ausbreiten könnte.