У нас есть несколько пользователей, которые используют мобильные телефоны с различными версиями Android и часто подключают телефоны к ПК под управлением Windows и Linux, которые подключены к более широкой сети. Может ли зараженный мобильный телефон повлиять на ПК и ноутбуки под управлением Windows и / или Linux, и каков наилучший способ предотвратить дальнейшее заражение?
4 ответа
Приложение, которое работает на Android, не может работать на любой другой ОС - кроме как через эмулятор. Так что если речь идет о вредоносном андроид-приложении, то риска нет.
Если, с другой стороны, речь идет о вирусе Windows, который скопировал себя на телефон с зараженного ПК (поскольку телефон, подключенный к ПК, может представлять собой устройство хранения), то у вас есть возможность для этого вируса быть скопированы на другой ПК с Windows, возможно, с помощью процесса автоматической синхронизации (многие телефоны поставляются с программным обеспечением Windows, которое поставляется с возможностью автоматической синхронизации различных типов контента. Если бы это случилось, то вирус попал бы на другой компьютер. На данном этапе это просто файл. Затем потребуется, чтобы кто-нибудь запустил файл, чтобы запустить вирусную программу и заразить компьютер.
Конечно, они могли сделать это без копирования, подключить телефон и перейти к нему с помощью проводника и запустить исполняемый файл вируса.
Этот вектор для заражения действительно ничем не отличается от флешки. То, что это телефон, на самом деле не имеет большого значения, это то, что это устройство хранения данных. Таким образом, вы будете использовать тот же процесс, чтобы предотвратить это - удалить пользовательские разрешения для добавления USB-устройств.
Да, зараженные телефоны и планшеты Android могут заразить операционную систему Windows. Приведенная ниже ссылка говорит о старом типе вредоносного ПО, которое делает именно это.
После установки приложения запрашивают группу разрешений при отправке SMS, чтобы включить сеть WiFi, обрабатывать личные данные владельца, включая SMS, фотографии, контакты, координаты GPS, а также любые данные или файлы на SD-карте!
После установки на устройство Android приложения загружают файлы на SD-карту (autorun.inf, folder.ico и svchosts.exe). Когда устройство было подключено к компьютеру в качестве носителя данных (USB), файл svchosts.exe мог автоматически выполняться на компьютере, распространяя заражение. Попав в систему, вредоносная программа может активировать микрофон и сохранить окружающий звук, зашифровать его и отправить на удаленный FTP-сервер.
источник: блог Avast
Да, это то, что случилось со мной.
Я только что подключил мой старый Android Micro SD к кард-ридеру на моем ПК. В течение четырех минут я скопировал файл журнала в папку Windows. Шесть файлов и папка созданы. ПК теперь требует перезагрузки, чтобы обновить появившееся сообщение. ПК не позволит удалить изменения или стереть текст и сохранить в этих папках и файлах. файл журнала содержит список исполняемых файлов. Шесть строк - это «журнал» и «передача» различных папок и файлов на диске. Кажется, сайты, на которых я тоже был на моем телефоне, хотят знать, что и где находится мой компьютер. Я не могу удалить эти файлы. Мой компьютер не был подключен к сети. Только файлы на карте были файлами Android. Я пытался отформатировать карту. никогда не открывал и не нажимал на что-либо.
Все, что я сделал, это подключил карту.
drweb на android тривиально переименовывает autorun.inf на SD-карту ... и на самом деле это окна, которые не должны быть настроены на получение ненадежного кода и выполнение с высокими привилегиями, а также заботиться о своей собственной безопасности ... (Я думаю, что с Vista, RW-носители не запускаются автоматически. ...) А именно, нет межплатформенного заражения, которое могло бы распространяться между Android и Windows.