webdevqa.jp.net

感染したAndroid携帯電話はWindowsまたはLinuxを実行しているPCに感染する可能性がありますか?感染の拡大を防ぐための最良の方法は何ですか?

さまざまなバージョンのAndroidを実行する携帯電話を使用し、より広いネットワークに接続されているWindowsおよびLinuxを実行しているPCに電話を接続することが多い複数のユーザーがいます。感染した携帯電話はPCに影響を与える可能性があります。およびWindowsやLinuxを実行しているラップトップ、およびさらなる感染を回避するための最良の方法は何ですか?

3
PeanutsMonkey

Androidで実行されるアプリは、エミュレーター以外のOSでは実行できません。したがって、悪意のあるAndroidアプリケーションについて話している場合は、リスクはありません。

一方、感染したPCから電話に自分自身をコピーしたWindowsウイルスについて話している場合(PCに接続された電話は自分自身をストレージデバイスとして提示できるため)、そのウイルスが存在する可能性がありますおそらく自動同期プロセスを介して別のWindowsPCにコピーされます(多くの電話には、さまざまなコンテンツタイプを自動的に同期する機能を備えたWindowsソフトウェアが付属しています。これが発生した場合、ウイルスは別のPCに到達します。これでステージは単なるファイルであり、ウイルスプログラムを実行してPCに感染させるには、誰かがファイルを実行する必要があります。

もちろん、コピーせずにこれを行うことができ、電話を接続してエクスプローラーで参照し、ウイルス実行可能ファイルを実行することができます。

この感染ベクトルは、USBフラッシュドライブとまったく同じです。それが電話であるということは実際にはあまり違いはありません、それはそれがストレージデバイスであるということです。したがって、同じプロセスを使用してそれを防止します-ユーザー権限を削除してUSBデバイスを追加します。

6
Paul

はい感染Android携帯電話やタブレットはWindowsオペレーティングシステムに感染する可能性があります。以下のリンクは、まさにそれを行う古いタイプのマルウェアについて説明しています。

インストールされると、アプリは送信から許可のグループを要求しますSMS WiFiネットワークを有効にし、SMS、写真、連絡先、GPS座標、およびデータやファイルを含む所有者の個人データを処理しますSDカード!

Androidデバイスにインストールした後、アプリはファイルをSDカード(autorun.inf、folder.ico、svchosts.exe)にダウンロードします。デバイスがストレージマスとしてコンピューターに接続されたときメディア(USB)の場合、ファイルsvchosts.exeがコンピューターで自動的に実行され、感染が拡大します。システムに侵入すると、マルウェアはマイクをアクティブにして周囲の音声を保存し、暗号化してFTPリモートサーバーに送信する可能性があります。

ソース: アバストブログ

3
Devan Hawkins

はい、これが私に起こったことです。

古いAndroidマイクロSDをPCのカードリーダーに接続しました。 4分以内に、ログファイルがWindowsフォルダにコピーされました。 6つのファイルと1つのフォルダーが作成されました。 Windowsを更新するには、PCを再起動する必要があります。 PCは、変更を削除したり、テキストを消去したり、それらのフォルダやファイルに保存したりすることを許可しません。ログファイルには、実行可能ファイルのリストが含まれています。 6行は、異なるcドライブフォルダとファイルの「ログ」と「送信」です。私が携帯電話で行ったことのあるサイトは、私のPCがどこにあるのか知りたがっているようです。これらのファイルを削除できません。コンピューターがネットワークに接続されていません。カード上のファイルのみがAndroidファイルでした。カードをフォーマットしようとしていました。何も開いたりクリックしたりしたことはありません。

私がしたのはカードを差し込むことだけでした。

1
todd