다양한 버전의 Android를 실행하는 휴대폰을 사용하고 더 넓은 네트워크에 연결된 Windows 및 Linux를 실행하는 PC에 휴대폰을 연결하는 경우가 많습니다. 감염된 휴대폰이 Windows 및/또는 Linux를 실행하는 PC와 노트북에 영향을 미칠 수 있으며 추가 감염을 방지하는 가장 좋은 방법은 무엇입니까?
답변1
Android에서 실행되는 앱은 에뮬레이터를 통하는 것 외에는 다른 OS에서 실행할 수 없습니다. 따라서 악성 안드로이드 애플리케이션에 대해 이야기하고 있다면 위험이 없습니다.
반면에 감염된 PC에서 휴대폰으로 자신을 복사한 Windows 바이러스에 대해 이야기하고 있다면(PC에 연결된 휴대폰이 저장 장치로 나타날 수 있기 때문에) 해당 바이러스가 다음과 같은 가능성이 있습니다. 아마도 자동 동기화 프로세스를 통해 다른 Windows PC에 복사됩니다(많은 휴대폰에는 다양한 콘텐츠 유형을 자동으로 동기화하는 기능이 있는 Windows 소프트웨어가 함께 제공됩니다. 이런 일이 발생하면 바이러스가 다른 PC로 옮겨갔을 것입니다. 단계에서는 바이러스 프로그램을 실행하고 PC를 감염시키기 위해 누군가가 파일을 실행해야 합니다.
물론 복사하지 않고도 이 작업을 수행할 수 있으며, 전화기를 연결하고 탐색기로 검색하여 바이러스 실행 파일을 실행할 수 있습니다.
이 감염 벡터는 실제로 USB 플래시 드라이브와 다르지 않습니다. 휴대폰이라는 점은 별 차이가 없으며 저장 장치라는 점만 다릅니다. 따라서 이를 방지하기 위해 동일한 프로세스를 사용합니다. USB 장치를 추가하려면 사용자 권한을 제거하세요.
답변2
예, 감염된 안드로이드 휴대폰과 태블릿은 Windows 운영 체제를 감염시킬 수 있습니다. 아래 링크는 바로 이러한 작업을 수행하는 오래된 유형의 악성 코드에 대해 설명합니다.
설치되면 앱은 WiFi 네트워크를 활성화하고 SMS, 사진, 연락처, GPS 좌표 및 SD 카드의 모든 데이터 또는 파일을 포함한 소유자 개인 데이터를 처리하기 위해 SMS 전송에서 권한 그룹을 요청합니다!
Android 기기에 설치된 앱은 SD 카드(autorun.inf,folder.ico 및 svchosts.exe)에 파일을 다운로드합니다. 해당 기기를 컴퓨터에 저장매체(USB)로 연결하면 svchosts.exe 파일이 컴퓨터에서 자동으로 실행돼 감염이 확산될 수 있었다. 악성 코드는 시스템에 침투하면 마이크를 활성화하고 주변 오디오를 저장한 후 암호화하여 FTP 원격 서버로 보낼 수 있습니다.
원천:Avast 블로그
답변3
예, 이것이 나에게 일어난 일입니다.
방금 기존 Android 마이크로 SD를 내 PC의 카드 리더에 연결했습니다. 4분 안에 Windows 폴더에 로그 파일이 복사되었습니다. 6개의 파일과 폴더가 생성되었습니다. 이제 Windows를 업데이트하려면 PC를 다시 시작해야 한다는 메시지가 나타납니다. PC에서는 변경 내용을 제거하거나 텍스트를 지우고 해당 폴더 및 파일에 저장할 수 없습니다. 로그 파일에는 실행 파일 목록이 포함되어 있습니다. 6개의 줄은 다양한 C 드라이브 폴더 및 파일의 '로그' 및 '전송'입니다. 내 휴대전화로 방문한 사이트에서도 내 PC가 무엇인지, 어디에 있는지 알고 싶어하는 것 같습니다. 이 파일은 제거할 수 없습니다. 내 컴퓨터가 네트워크에 연결되지 않았습니다. 카드에 있는 파일만 안드로이드 파일이었습니다. 카드를 포맷하려고 했는데요. 아무것도 열거나 클릭하지 않았습니다.
내가 한 일은 카드를 꽂는 것뿐이었다.
답변4
안드로이드의 drweb은 SD 카드에서 autorun.inf의 이름을 간단하게 변경합니다... 실제로는 신뢰할 수 없는 코드를 가져와서 높은 권한으로 실행하고 자체 보안을 관리하도록 구성해서는 안 되는 창입니다... (제 생각에는 비스타 이후에는 RW 미디어가 자동 실행되지 않는다는 사실입니다....) 즉, 안드로이드와 윈도우 사이에 퍼질 수 있는 크로스 플랫폼 감염이 없습니다.