Kann ein infiziertes Android-Mobiltelefon einen PC mit Windows oder Linux infizieren und wie lässt sich die Ausbreitung der Infektion am besten verhindern?

Eine App, die auf Android läuft, kann nicht auf einem anderen Betriebssystem laufen – außer über einen Emulator. Wenn es sich also um eine bösartige Android-Anwendung handelt, besteht kein Risiko.

Handelt es sich hingegen um einen Windows-Virus, der sich von einem infizierten PC auf ein Telefon kopiert hat (da sich ein an einen PC angeschlossenes Telefon als Speichergerät ausgeben kann), besteht die Möglichkeit, dass dieser Virus auf einen anderen Windows-PC kopiert wird, möglicherweise über einen automatischen Synchronisierungsprozess (viele Telefone werden mit Windows-Software geliefert, die verschiedene Inhaltstypen automatisch synchronisieren kann). In diesem Fall hätte der Virus es auf einen anderen PC geschafft. In diesem Stadium ist er nur eine Datei. Es müsste dann jemand die Datei ausführen, um das Virenprogramm auszuführen und den PC zu infizieren.

Dies wäre natürlich auch ohne eine Kopie möglich, denn man könnte das Telefon anschließen, mit dem Explorer dorthin navigieren und die ausführbare Datei des Virus ausführen.

Dieser Infektionsvektor unterscheidet sich nicht wirklich von einem USB-Flash-Laufwerk. Dass es ein Telefon ist, macht eigentlich keinen großen Unterschied, es ist nur ein Speichergerät. Sie würden also dasselbe Verfahren anwenden, um dies zu verhindern – Benutzerberechtigungen zum Hinzufügen von USB-Geräten entfernen.

Ja, infizierte Android-Telefone und -Tablets können das Windows-Betriebssystem infizieren. Der folgende Link beschreibt einen älteren Malware-Typ, der genau das tut.

Nach der Installation fordern die Apps eine Reihe von Berechtigungen an, vom Senden von SMS über die Aktivierung des WLAN-Netzwerks bis hin zur Verarbeitung der persönlichen Daten des Besitzers, einschließlich SMS, Fotos, Kontakten, GPS-Koordinaten und auch aller Daten oder Dateien auf der SD-Karte!

Nach der Installation auf dem Android-Gerät laden die Apps Dateien auf die SD-Karte herunter (autorun.inf, folder.ico und svchosts.exe). Wenn das Gerät als Speichermedium (USB) an einen Computer angeschlossen wird, kann die Datei svchosts.exe automatisch auf dem Computer ausgeführt werden und die Infektion verbreiten. Sobald die Malware im System ist, kann sie das Mikrofon aktivieren und Umgebungsgeräusche speichern, verschlüsseln und an einen Remote-FTP-Server senden.

Quelle:Avast Blog

Ja, das ist mir passiert.

Ich habe einfach meine alte Android-Micro-SD in den Kartenleser meines PCs gesteckt. Innerhalb von vier Minuten hatte ich eine Protokolldatei in meinen Windows-Ordner kopiert. Sechs Dateien und ein Ordner wurden erstellt. Der PC muss jetzt neu gestartet werden, um die Windows-Meldung zu aktualisieren, die angezeigt wurde. Der PC lässt das Entfernen von Änderungen oder Löschen von Text und das Speichern in diesen Ordnern und Dateien nicht zu. Die Protokolldatei enthält eine Liste ausführbarer Dateien. Sechs Zeilen enthalten „Protokollieren“ und „Übertragen“ von verschiedenen Ordnern und Dateien auf Laufwerk C. Es scheint, dass die Websites, die ich auf meinem Telefon besucht habe, wissen wollen, was mein PC ist und wo er ist. Ich kann diese Dateien nicht entfernen. Mein Computer war nicht mit dem Netzwerk verbunden. Die einzigen Dateien auf der Karte waren Android-Dateien. Ich habe versucht, die Karte zu formatieren. Habe nie etwas geöffnet oder angeklickt.

Ich habe lediglich die Karte eingesteckt.

drweb auf Android benennt autorun.inf auf der SD-Karte trivial um … und eigentlich sollte Windows nicht so konfiguriert werden, dass es nicht vertrauenswürdigen Code abruft und mit hohen Berechtigungen ausführt, und es sollte auf seine eigene Sicherheit achten … (ich glaube, es ist seit Vista so, dass RW-Medien nicht automatisch ausgeführt werden …) Es gibt nämlich keine plattformübergreifende Infektion, die sich zwischen Android und Windows verbreiten könnte.