Mamy wielu użytkowników, którzy korzystają z telefonów komórkowych z różnymi wersjami Androida i często podłączają telefony do komputerów z systemem Windows i Linux, które są podłączone do szerszej sieci. Czy zainfekowany telefon komórkowy może wpływać na komputery PC i laptopy z systemem Windows i / lub Linux i jaki jest najlepszy sposób na uniknięcie dalszej infekcji?
Odpowiedzi:
Aplikacja działająca na Androidzie nie może działać na żadnym innym systemie operacyjnym - poza emulatorem. Jeśli więc mówimy o złośliwej aplikacji na Androida, nie ma ryzyka.
Jeśli z drugiej strony mówimy o wirusie Windows, który skopiował się na telefon z zainfekowanego komputera (ponieważ telefon podłączony do komputera może prezentować się jako urządzenie pamięci masowej), istnieje możliwość, że wirus ten może być skopiowane na inny komputer z systemem Windows, być może w procesie automatycznej synchronizacji (wiele telefonów jest wyposażonych w oprogramowanie Windows z funkcją automatycznej synchronizacji różnych typów treści. Gdyby tak się stało, wirus znalazłby się na innym komputerze. W tym momencie etap to po prostu plik. Wykonanie go w celu uruchomienia programu antywirusowego i zainfekowania komputera zajęłoby komuś plik.
Mogliby to zrobić bez kopiowania, mogliby podłączyć telefon i przeglądać go w Eksploratorze oraz uruchomić plik wykonywalny wirusa.
Ten wektor infekcji nie różni się niczym od dysku flash USB. To, że jest to telefon, nie ma większego znaczenia, jest to, że jest urządzeniem pamięci. Więc użyjesz tego samego procesu, aby temu zapobiec - usuń uprawnienia użytkownika, aby dodać urządzenia USB.
Tak, zainfekowane telefony i tablety z Androidem mogą zainfekować system operacyjny Windows. Poniższy link mówi o starszym typie złośliwego oprogramowania, które właśnie to robi.
Po zainstalowaniu aplikacje pytają o grupę uprawnień do wysyłania SMS-ów w celu włączenia sieci WiFi, obsługi danych osobowych właściciela, w tym SMS-ów, zdjęć, kontaktów, współrzędnych GPS, a także wszelkich danych lub plików na karcie SD!
Po zainstalowaniu na urządzeniu z Androidem aplikacje pobierają pliki na kartę SD (autorun.inf, folder.ico i svchosts.exe). Gdy urządzenie zostało podłączone do komputera jako nośnik pamięci masowej (USB), plik svchosts.exe mógł zostać automatycznie uruchomiony na komputerze, rozprzestrzeniając infekcję. Po włożeniu do systemu złośliwe oprogramowanie może aktywować mikrofon i zapisać dźwięk otoczenia, zaszyfrować go i wysłać na zdalny serwer FTP.
źródło: Avast Blog
Tak, to właśnie mi się przydarzyło.
Właśnie podłączyłem stary Android micro SD do mojego czytnika kart w komputerze. W ciągu czterech minut miałem plik dziennika skopiowany do mojego folderu Windows. Utworzono sześć plików i folder. Komputer wymaga teraz ponownego uruchomienia, aby zaktualizować komunikat systemu Windows. Komputer nie pozwoli na usunięcie zmiany lub skasowanie tekstu i zapisanie w tych folderach i plikach. plik dziennika zawiera listę plików wykonywalnych. Sześć linii to „log” i „przesyłanie” różnych folderów i plików na dysku c. Wygląda na to, że strony, w których też byłem na telefonie, chcą wiedzieć, gdzie i gdzie jest mój komputer. Nie mogę usunąć tych plików. Mój komputer nie był podłączony do sieci. Tylko pliki na karcie były plikami Androida. Próbowałem sformatować kartę. nigdy niczego nie otwierałem ani nie klikałem.
Wszystko, co zrobiłem, to podłączenie karty.
Drweb na Androidzie w prosty sposób zmienia nazwę autorun.inf na karcie SD ... i tak naprawdę to Windows nie powinien być skonfigurowany do pobierania niezaufanego kodu i korzystania z wysokich uprawnień oraz dbania o własne bezpieczeństwo ... (myślę, że to jest faktem, że od czasu Vista system RW Media nie jest uruchamiany automatycznie ....
actually it is windoes which should not be configured to pull non-trusted codei drweb on android trivially renames autorun.inf?