Kann ein infiziertes Android-Handy einen PC mit Windows oder Linux infizieren? Wie kann die Ausbreitung der Infektion am besten verhindert werden?

3

Wir haben mehrere Benutzer, die Mobiltelefone mit unterschiedlichen Android-Versionen verwenden und die Telefone häufig an PCs mit Windows und Linux anschließen, die an ein breiteres Netzwerk angeschlossen sind. Kann ein infiziertes Mobiltelefon PCs und Laptops betreffen, auf denen Windows und / oder Linux ausgeführt wird, und wie können weitere Infektionen vermieden werden?

PeanutsMonkey
quelle

Antworten:

6

Eine App, die unter Android ausgeführt wird, kann nicht auf einem anderen Betriebssystem ausgeführt werden - außer über einen Emulator. Wenn wir also von einer bösartigen Android-Anwendung sprechen, besteht kein Risiko.

Wenn wir dagegen von einem Windows-Virus sprechen, der sich von einem infizierten PC auf ein Telefon kopiert hat (weil ein an einen PC angeschlossenes Telefon sich als Speichergerät darstellen kann), haben Sie die Möglichkeit, dass dieser Virus vorhanden ist Auf einen anderen Windows-PC kopiert, möglicherweise über einen automatischen Synchronisierungsvorgang (viele Telefone werden mit Windows-Software geliefert, mit der verschiedene Inhaltstypen automatisch synchronisiert werden können. Wenn dies der Fall wäre, hätte der Virus es auf einen anderen PC geschafft. An dieser Stelle In diesem Stadium handelt es sich lediglich um eine Datei, die dann von jemandem ausgeführt werden muss, um das Virenprogramm auszuführen und den PC zu infizieren.

Sie könnten dies tun, ohne dass es natürlich kopiert wurde. Sie könnten das Telefon anschließen und mit dem Explorer darin suchen und die ausführbare Virusdatei ausführen.

Dieser Infektionsvektor unterscheidet sich wirklich nicht von einem USB-Stick. Dass es sich um ein Telefon handelt, macht eigentlich keinen großen Unterschied, es ist ein Speichergerät. Sie würden also den gleichen Prozess verwenden, um dies zu verhindern - entfernen Sie die Benutzerberechtigungen, um USB-Geräte hinzuzufügen.

Paul
quelle
Was ist, wenn das Telefon zum Aufladen einfach angeschlossen ist? Ist es noch über beide Betriebssysteme, insbesondere Windows, erreichbar? Ich vermute mit Linux nicht so viel.
PeanutsMonkey
Verschiedene Telefone verhalten sich unterschiedlich, und ein Teil von ihnen präsentiert sich als entfernbares USB-Speichergerät ohne Konfiguration. Bei den meisten Linux-Desktop-Umgebungen und Windows wird automatisch ein Wechseldatenträger eingebunden und der Benutzer wird dem Benutzer angezeigt (normalerweise mit einem Popup-Fenster und einer Reihe von Optionen, was zu tun ist. Eine davon ist das Navigieren zum Gerät mit dem Explorer) .
Paul
1
Bei meinem Android-Telefon wird standardmäßig "nur aufgeladen", wenn eine Verbindung besteht. Ich glaube, das ist die Werkskonfiguration. Wenn ich es im "Disk Drive" -Modus verwenden möchte, muss ich es separat auswählen - es wird aber auch als Diskettenlaufwerk berechnet. Im Nur-Ladezustand kann der PC nicht infiziert werden. Im "Laufwerk" -Modus kann es.
RedGrittyBrick
3

Ja, infizierte Android-Handys und Tablets können das Windows-Betriebssystem infizieren. Der folgende Link spricht von einer älteren Malware-Art, die genau das tut.

Bei der Installation werden die Apps beim Senden nach einer Gruppe von Berechtigungen gefragt   SMS, um das WLAN-Netzwerk zu aktivieren, behandeln die persönlichen Daten des Besitzers   einschließlich SMS, Fotos, Kontakte, GPS-Koordinaten und auch Daten oder   Datei auf der SD-Karte!

Nach der Installation auf dem Android-Gerät laden die Apps Dateien auf das Android-Gerät herunter   SD-Karte (autorun.inf, folder.ico und svchosts.exe). Wenn das Gerät   An einen Computer wurde als Speichermedium (USB) die Datei angeschlossen   svchosts.exe kann automatisch auf dem Computer ausgeführt werden,   Verbreitung der Infektion. Sobald sich das System im System befunden hat, könnte dies Malware sein   Aktivieren Sie das Mikrofon und speichern Sie das Umgebungsaudio, verschlüsseln Sie es   und senden Sie es an einen FTP-Remote-Server.

Quelle: Avast-Blog

Devan Hawkins
quelle
1

Ja, das ist mir passiert.

Ich habe gerade mein altes Android Micro SD in meinen Kartenleser in meinem PC gesteckt. Innerhalb von vier Minuten hatte ich eine Protokolldatei in meinen Windows-Ordner kopiert. Sechs Dateien und ein Ordner erstellt. Der PC erfordert jetzt einen Neustart, um die Windows-Meldung zu aktualisieren. Der PC kann den Änderungs- oder Löschtext nicht entfernen und in diesen Ordnern und Dateien speichern. Protokolldatei enthält eine Liste ausführbarer Dateien. Sechs Zeilen sind 'log' und 'send' verschiedener Ordner und Dateien. Es scheint, dass die Sites, die ich auch auf meinem Handy gewesen bin, wissen wollen, was und wo sich mein PC befindet. Ich kann diese Dateien nicht entfernen. Mein Computer war nicht mit dem Netzwerk verbunden. Nur Dateien auf der Karte waren Android-Dateien. Ich habe versucht, die Karte zu formatieren. nie geöffnet oder auf etwas geklickt.

Alles, was ich tat, war Steckkarte.

todd
quelle
-1

drweb auf Android benennt autorun.inf auf SD-Karte trivial um ... und eigentlich sind es Fenster, die nicht so konfiguriert sein sollten, dass sie nicht vertrauenswürdigen Code abrufen und mit hohen Privilegien arbeiten und sich um ihre eigene Sicherheit kümmern ... (Ich denke, es ist die Tatsache, dass RW-Medien seit Vista nicht automatisch ausgeführt werden. ...) Es gibt nämlich keine plattformübergreifende Infektion, die sich zwischen Android und Fenstern ausbreiten könnte.

ZaB
quelle
Was meinst du mit actually it is windoes which should not be configured to pull non-trusted code und drweb on android trivially renames autorun.inf?
PeanutsMonkey
Android wird nämlich nicht durch Dinge infiziert, die Windows auf der SD-Karte ablegt, oder Verbindungen aus dem Internet passiv annehmen, daher ist Windows ungeschützt und benötigt etwas Hilfe ...
ZaB
1
drWeb ​​ist ein Stück Antivirensoftware, sie haben eine Version für Android . Der andere Teil betrifft das Deaktivieren von Windows AutoRun, sodass nicht automatisch eine (möglicherweise infizierte) Datei ausgeführt wird, die in einer Datei angegeben ist, die möglicherweise auf Ihrem angeschlossenen Gerät namens 'autorun.inf' vorhanden ist. Diese Dateien werden von CDROMs verwendet, um Installationen automatisch auszuführen, wenn sie in das Laufwerk eingefügt werden. Es handelt sich lediglich um eine einfache Datei (in Notepad geöffnet), die auf eine EXE-Datei verweist.
HaydnWVN
Vor allem Vista und Windows 7 und Server 2003 2008 2008R2 sind gegen Autorun-Dateien auf beschreibbaren Wechseldatenträgern vollständig geschützt, es sei denn, die Gruppenrichtlinie wird durch eine Gruppenrichtlinie von 10 Jahren oder älter überschrieben.
ZaB