Çeşitli Android sürümlerinde çalışan ve genellikle telefonları daha geniş bir ağa bağlı Windows ve Linux çalıştıran bilgisayarlara bağlayan cep telefonlarını kullanan birden fazla kullanıcımız var. Enfekte bir cep telefonu Windows ve / veya Linux çalıştıran bilgisayarları ve dizüstü bilgisayarları etkileyebilir mi ve daha fazla enfeksiyonu önlemek için en iyi yol nedir?
Yanıtlar:
Android'de çalışan bir uygulama, bir emülatör aracılığıyla başka bir işletim sisteminde çalışamaz. Yani, kötü niyetli bir android uygulaması hakkında konuşuyorsak, o zaman hiçbir risk yoktur.
Öte yandan, virüslü bir PC'den telefona kendisini kopyalayan bir Windows virüsünden bahsediyorsak (PC'ye bağlı bir telefon kendisini depolama aygıtı olarak sunabilir), o zaman bu virüs belki bir otomatik senkronizasyon işlemi yoluyla başka bir Windows PC'ye kopyalandı (birçok telefon, çeşitli içerik türlerini otomatik olarak senkronize etme özelliğine sahip Windows yazılımıyla birlikte gelir. Bu olduysa, virüs başka bir PC'ye yapardı. aşama sadece bir dosyadır, virüs programını çalıştırmak ve bilgisayara virüs bulaştırmak için dosyayı çalıştırmak için birisini alır.
Elbette kopyalanmadan bunu yapabilirlerdi, telefonu takıp kaşifle gezdirebilir ve virüsün çalıştırılabildiğini çalıştırabilirlerdi.
Enfeksiyon için bu vektör, bir usb flash sürücüden gerçekten farklı değil. Bir telefon olması gerçekten pek farketmez, bir depolama cihazı olduğu. Böylece aynı işlemi kullanmaktan alıkoyacaktınız - usb aygıtları eklemek için kullanıcı izinlerini kaldırın.
Evet virüslü android telefonlar ve tabletler Windows işletim sistemine bulaşabilir. Aşağıdaki link tam olarak bunu yapan eski bir kötü amaçlı yazılım türünden bahsetmektedir.
Yüklendiğinde, uygulamalar WiFi ağını etkinleştirmek, SMS, fotoğraflar, kişiler, GPS koordinatları ve ayrıca SD karttaki herhangi bir veri veya dosyayı içeren kişisel verileri işlemek için SMS göndermekten bir grup izin isterler!
Android cihaza kurulduktan sonra, uygulamalar dosyaları SD karta (autorun.inf, folder.ico ve svchosts.exe) indirir. Aygıt bir bilgisayara bir depolama kitle ortamı (USB) olarak bağlandığında, svchosts.exe dosyası otomatik olarak bilgisayarda çalıştırılabilir ve bu da yayılmaya neden olabilir. Sisteme girdikten sonra, kötü amaçlı yazılım mikrofonu aktive edebilir ve çevre sesini depolayabilir, şifreleyip uzak bir FTP sunucusuna gönderebilir.
kaynak: Avast Blog
Evet, bu bana oldu.
Eski android micro SD cihazımı bilgisayarımdaki kart okuyucuma taktım. Dört dakika içinde, pencereler klasörüme kopyalanan bir günlük dosyası vardı. Altı dosya ve bir klasör oluşturuldu. PC şimdi pencereleri güncellemek için yeniden başlatılması gerekiyor mesajı geldi. PC, metni kaldırmak veya silmek ve bu klasörlere ve dosyalara kaydetmek için izin vermez. Günlük dosyası çalıştırılabilir dosyaların bir listesini içerir. Altı satır, farklı c sürücü klasörleri ve dosyalarının 'log' ve 'iletimi' şeklindedir. Telefonumda bulunduğum siteler bilgisayarımın nerede ve nerede olduğunu bilmek istiyor gibi görünüyor. Bu dosyaları kaldıramıyorum. Bilgisayarım ağa bağlı değildi. Karttaki sadece dosyalar android dosyalarıydı. Kartı formatlamaya çalışıyordum. hiçbir zaman açılmadı ya da tıklanmadı.
Tek yaptığım fişi takmaktı.
android üzerindeki drweb, SD kartındaki autorun.inf dosyasını yeniden adlandırıyor ... ve aslında güvenilir olmayan kodları çekip, yüksek ayrıcalıklarla execte yapmak ve kendi güvenliğine dikkat etmek için yapılandırılmaması gereken pencereler ... (sanırım) Bu, Vista'dan beri RW ortamının otomatik olarak çalıştırılmadığı gerçeğidir ....) Yani android ve pencereler arasında yayılabilecek çapraz platform enfeksiyonu yoktur.
actually it is windoes which should not be configured to pull non-trusted codeve ne demek istiyorsun drweb on android trivially renames autorun.inf?