我们有多个用户使用运行不同 Android 版本的手机,并经常将手机插入连接到更广泛网络的运行 Windows 和 Linux 的 PC。受感染的手机会影响运行 Windows 和/或 Linux 的 PC 和笔记本电脑吗?避免进一步感染的最佳方法是什么?
答案1
在 Android 上运行的应用程序无法在任何其他操作系统上运行 - 除非通过模拟器。因此,如果我们谈论的是恶意 Android 应用程序,那么不存在风险。
另一方面,如果我们谈论的是 Windows 病毒,该病毒已从受感染的 PC 复制到手机上(因为连接到 PC 的手机可以显示为存储设备),那么该病毒就有可能被复制到另一台 Windows PC 上,也许是通过自动同步过程(许多手机都附带 Windows 软件,该软件具有自动同步各种内容类型的功能。如果发生这种情况,那么病毒就会进入另一台 PC。在这个阶段,它只是一个文件。然后需要有人执行该文件才能运行病毒程序并感染 PC。
当然,他们可以在没有被复制的情况下做到这一点,他们可以插入手机并使用资源管理器浏览并运行病毒可执行文件。
这种感染媒介实际上与 USB 闪存驱动器没有什么不同。它是一部手机并没有太大区别,它只是一个存储设备。因此,您可以使用相同的过程来阻止它 - 删除用户添加 USB 设备的权限。
答案2
是的,受感染的 Android 手机和平板电脑可以感染 Windows 操作系统。以下链接讨论的是一种较老的恶意软件,它就是这样做的。
安装时,应用程序会请求一组权限,从发送短信到启用 WiFi 网络,处理所有者的个人数据,包括短信、照片、联系人、GPS 坐标以及 SD 卡中的任何数据或文件!
该应用程序安装到 Android 设备后,会将文件(autorun.inf、folder.ico 和 svchosts.exe)下载到 SD 卡。当设备作为存储介质 (USB) 连接到计算机时,文件 svchosts.exe 可以在计算机中自动执行,从而传播感染。一旦进入系统,恶意软件就可以激活麦克风并存储周围环境的音频,对其进行加密并将其发送到 FTP 远程服务器。
来源:Avast 博客
答案3
是的,这就是发生在我身上的事情。
我刚刚将旧的 Android micro SD 插入 PC 的读卡器。四分钟内,我将一个日志文件复制到了 Windows 文件夹中。创建了六个文件和一个文件夹。现在出现了 PC 需要重新启动才能更新 Windows 的消息。PC 不允许删除、更改或擦除文本并保存在这些文件夹和文件中。日志文件包含可执行文件列表。六行是不同 C 盘文件夹和文件的“日志”和“传输”。似乎我手机上访问过的网站想知道我的 PC 是什么以及在哪里。我无法删除这些文件。我的电脑没有连接到网络。卡上只有 Android 文件。我试图格式化卡。但从未打开或点击任何东西。
我所做的只是插入卡。
答案4
Android 上的 drweb 轻易地重命名了 SD 卡上的 autorun.inf...而实际上,Windows 不应被配置为拉取不受信任的代码并以高权限执行,并要注意自身的安全...(我认为自 Vista 以来,RW 媒体就不会自动运行了......)也就是说,不存在可以在 Android 和 Windows 之间传播的跨平台感染。