さまざまなバージョンの Android を搭載した携帯電話を使用するユーザーが複数おり、その携帯電話を、より広いネットワークに接続された Windows や Linux 搭載の PC に接続することがよくあります。感染した携帯電話は、Windows や Linux 搭載の PC やラップトップに影響を及ぼす可能性がありますか。また、さらなる感染を防ぐ最善の方法は何ですか。
答え1
Android で実行されるアプリは、エミュレーターを経由しない限り、他の OS では実行できません。したがって、悪意のある Android アプリケーションについて話している場合は、リスクはありません。
一方、感染した PC から電話に自分自身をコピーした Windows ウイルスについて話している場合 (PC に接続された電話はストレージ デバイスとして表示される可能性があるため)、そのウイルスが別の Windows PC にコピーされる可能性があります (多くの電話には、さまざまなコンテンツ タイプを自動的に同期する機能を備えた Windows ソフトウェアが付属しています)。これが起こった場合、ウイルスは別の PC に到達しているはずです。この段階では、それは単なるファイルです。ウイルス プログラムを実行して PC に感染するには、誰かがそのファイルを実行する必要があります。
もちろん、コピーされることなくこれを行うことができ、携帯電話を接続してエクスプローラーで参照し、ウイルス実行ファイルを実行できます。
この感染経路は、USB フラッシュ ドライブとまったく同じです。電話であることはそれほど大きな違いはなく、ストレージ デバイスである点が異なります。したがって、これを防ぐには、同じプロセス、つまり USB デバイスを追加するためのユーザー権限を削除します。
答え2
はい、感染した Android スマートフォンやタブレットは Windows オペレーティング システムに感染する可能性があります。以下のリンクでは、まさにそれを実行する古いタイプのマルウェアについて説明しています。
アプリがインストールされると、SMS の送信から WiFi ネットワークの有効化、SMS、写真、連絡先、GPS 座標、SD カード内のデータやファイルなど、所有者の個人データの処理まで、一連の権限が要求されます。
Android デバイスにインストールされた後、アプリは SD カードにファイル (autorun.inf、folder.ico、svchosts.exe) をダウンロードします。デバイスがストレージ マス メディア (USB) としてコンピューターに接続されると、ファイル svchosts.exe がコンピューターで自動的に実行され、感染が拡大します。システム内に侵入すると、マルウェアはマイクを起動して周囲の音声を保存し、暗号化して FTP リモート サーバーに送信する可能性があります。
ソース:アバストブログ
答え3
はい、これが私に起こったことです。
古い Android のマイクロ SD を PC のカード リーダーに差し込んだところ、4 分以内にログ ファイルが Windows フォルダーにコピーされました。6 つのファイルと 1 つのフォルダーが作成されました。Windows を更新するには PC を再起動する必要がありますというメッセージが表示されました。PC では、これらのフォルダーやファイル内のテキストを削除、変更、または消去して保存することはできません。ログ ファイルには実行可能ファイルのリストが含まれています。6 行は、さまざまな C ドライブのフォルダーとファイルの「ログ」と「送信」です。携帯電話でアクセスしたサイトは、私の PC が何でどこにあるかを知りたいようです。これらのファイルを削除できません。コンピューターはネットワークに接続されていませんでした。カード上のファイルだけが Android ファイルでした。カードをフォーマットしようとしていました。何も開いたりクリックしたりしていません。
私がしたのはカードを差し込むことだけです。
答え4
Android 上の drweb は、SD カード上の autorun.inf の名前を簡単に変更します...そして実際には、信頼されていないコードを取得して高い権限で実行するように構成すべきではないのは Windows であり、Windows 自身のセキュリティに気を配る必要があります... (Vista 以降、RW メディアは自動実行されないのが事実だと思います...) つまり、Android と Windows の間で広がる可能性のあるクロスプラットフォーム感染はありません。