Temos vários usuários que usam telefones celulares com versões variadas do Android e geralmente conectam os telefones a PCs com Windows e Linux conectados a uma rede mais ampla. Um telefone celular infectado pode afetar PCs e laptops com Windows e/ou Linux e qual é a melhor maneira de evitar novas infecções?
Responder1
Um aplicativo executado em Android não pode ser executado em nenhum outro sistema operacional - a não ser por meio de um emulador. Portanto, se estamos falando de um aplicativo Android malicioso, não há risco.
Se, por outro lado, estamos falando de um vírus do Windows que se copiou para um telefone a partir de um PC infectado (porque um telefone conectado a um PC pode se apresentar como um dispositivo de armazenamento), então você tem a possibilidade de esse vírus ser copiado para outro PC com Windows, talvez por meio de um processo de sincronização automática (muitos telefones vêm com software Windows que permite sincronizar automaticamente vários tipos de conteúdo. Se isso acontecesse, o vírus teria chegado a outro PC. Neste momento estágio, é apenas um arquivo. Seria necessário que alguém executasse o arquivo para executar o programa de vírus e infectar o PC.
Eles poderiam fazer isso sem que ele fosse copiado, é claro, eles poderiam conectar o telefone e navegar até ele com o Explorer e executar o executável do vírus.
Esse vetor de infecção não é diferente de uma unidade flash USB. O fato de ser um telefone não faz muita diferença, é que é um dispositivo de armazenamento. Então você usaria o mesmo processo para evitar isso - remova as permissões do usuário para adicionar dispositivos USB.
Responder2
Sim, telefones e tablets Android infectados podem infectar o sistema operacional Windows. O link abaixo fala sobre um tipo mais antigo de malware que faz exatamente isso.
Quando instalados, os aplicativos solicitam um conjunto de permissões de envio de SMS para habilitar a rede WiFi, tratar dados pessoais do proprietário incluindo SMS, fotos, contatos, coordenadas GPS e também quaisquer dados ou arquivos no cartão SD!
Depois de instalados no dispositivo Android, os apps baixam arquivos para o cartão SD (autorun.inf, folder.ico e svchosts.exe). Quando o dispositivo era conectado a um computador como uma mídia de armazenamento (USB), o arquivo svchosts.exe poderia ser executado automaticamente no computador, espalhando a infecção. Uma vez no sistema, o malware pode ativar o microfone e armazenar o áudio ambiente, criptografá-lo e enviá-lo para um servidor FTP remoto.
fonte:Blog do Avast
Responder3
Sim, foi isso que aconteceu comigo.
Acabei de conectar meu antigo micro SD Android ao leitor de cartão do meu PC. Em quatro minutos, copiei um arquivo de log para minha pasta do Windows. Seis arquivos e uma pasta criados. O PC agora requer reinicialização para atualizar a mensagem do Windows. O PC não permitirá remover alterações ou apagar texto e salvar nessas pastas e arquivos. log contém uma lista de executáveis. Seis linhas são 'log' e 'transmissão' de diferentes pastas e arquivos da unidade C. Parece que os sites que visitei no meu telefone querem saber o que e onde está o meu PC. Não consigo remover esses arquivos. Meu computador não estava conectado à rede. Apenas os arquivos no cartão eram arquivos do Android. Eu estava tentando formatar o cartão. nunca abri ou cliquei em nada.
Tudo que fiz foi conectar o cartão.
Responder4
drweb no Android renomeia trivialmente autorun.inf no cartão SD ... e na verdade são janelas que não devem ser configuradas para extrair código não confiável e executar com altos privilégios, e cuidar de sua própria segurança ... (eu acho que é é o fato, desde o Vista, de que a mídia RW não é executada automaticamente...) Ou seja, não há infecção de plataforma cruzada que possa se espalhar entre o Android e o Windows.