Infektion eines Windows-PC durch ein Android Smartphone?
 

Eine Mitarbeiterin hat den Akku ihres Android Smartphones an einem Firmen-PC über das USB-Kabel aufgeladen. Dabei handelt es sich um ein kleines Firmennetzwerk, welches nicht am Internet hängt und daher auch keinen Antivirenschutz hat und braucht. Ich habe ihr das untersagt, weil sich Würmer auch über USB-Sticks verbreiten ( z.B. Worm.Win32/Conficker ) und weil das Smartphone das ungesicherte Firmennetzwerk mit dem Internet verbindet. Fragen:
1.) Kennt jemand eine Android-Malware, die eine auf Windows ausführbare Datei (*.exe) in ein Windows System injizieren kann? Wäre sowas denkbar?.
2.) Hängt ein PC wirklich am Internet, wenn der Akku eines Android-Smartphones über USB aufgeladen wird?
Wie auch immer, die Mitarbeiterin wird ihr Smartphone in Zukunft am normalen "Lichtnetz" aufladen.
Gruß harlud

Hallo harlud,

eine direkte Infektion von Androidviren auf Windows und umgekehrt ist meiner Meinung nach unmöglich;
allerdings ist es denkbar, dass der Rechner sozusagen als Wirt dienen kann und hinterher ein anderes angestecktes Android-System infiziert - und umgekehrt (!)

Daher war diese Entscheidung sicherlich richtig.

Etwas anders sehe ich persönlich die Sache aber bei Linux versus Android und Kernelviren: Die Kernel sind sich nämlich in diesem Falle verdammt ähnlich - für meinen Geschmack etwas zu ähnlich.....

EDIT: Eine Internetverbindung des Rechners via angeschlossenem Handy ist normalerweise unmöglich - es sei denn du hast ein Spezialprogramm namens "Reverse Tetherhing" installiert und das Handy ist dementsprechend gerooted.....

Liebe Grüße, Alois

Post © Alois 2014 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden! :aufsmaul:

Man kann von einem Smartphone z.B. Fotos auf einen PC schieben. Daher befürchte ich, dass man auch ausfürbare Dateien dorthin schieben kann. Es würde also nicht das Androidvirus selber auf dem Windowssystem aktiv sein, sondern dort nur ein verseuchtes Datenpaket abliefern - als Vektor, wie der Rattenfloh bei der Verbreitung der Pest.

Dieses Szenario halte ich persönlich für mehr als unwahrscheinlich - allerdings habe ich zu dem anderen hier etwas im Netz gefunden:

USB-Ladekabel ist Einfallstor für Handyviren Handyviren

Und einige AV-Programm-Hersteller wie z.B. "Kaspersky" sind genau der gleichen Ansicht und bestätigen meine Ausführungen - obwohl, Garantie gibt es natürlich keine und die Vorsicht in diesem Punkt sicherlich berechtigt!

Liebe Grüße, Alois

In Deinem Link ist beschrieben, dass es die wechselseitige Gefährdung über USB-Ladekabel schon gegeben hat. Wenn sowas häufiger werden sollte, hätten viele Leute ein Problem. Danke und Gruß harlud

Gern geschehen! :)

Liebe Grüße, Alois

Einstellungen -> Datenverbrauch -> Mehr... -> USB Tethering und die Internetverbindung ist da. Oder redet ihr hier von was anderem? :confused:

Früher wurde der Android-Speicher direkt als Wechsellaufwerk erkannt (bis Android 3 soweit ich mich erinnere). Seit Android 3/4 nutzt man MTP (Media Transfer Protocol). Aus Sicht von Windows ist das aber auch ein Laufwerk. Klickt man irgendwo drauf kann man natürlich auch eine EXE-Datei ausführen sofern sie auf dem Smartphone war. Auch kann Schadcode in anderen Dateiformaten enthalten sein (z.B. Office).
Kein Internet, keine Virenscanner, keine Updates ... kein Datenaustausch? Wirklich? Glaub ich irgendwie nicht. Das Aufladen direkt am Strom erscheint sicherer. Ich hoffe der Rest der Firma hält sich auch daran. Vielleicht sicherheitshalber die USB-Anschlüsse abkleben. CDs dürfen natürlich auch nicht genutzt werden.

Abkleben der USB-Anschlüsse? - Das geht aber wesentlich einfacher:

Man erstellt sich einen neuen Registrierungsschlüssel und weist ihm den Wert "DenyAll" zu - dann gibt es keinerlei Datenaustausch über diese Schnittstellen mehr (auch nicht über DvD etc.). :rolleyes:

Liebe Grüße, Alois

Ist aber so. Updates des Verwaltungsprogramms kommen alle 6 bis 12 Wochen von einer Spezialfirma. Der Rest wird nicht aktualisiert. Hinausgehende Daten werden auf immer denselben USB-Stick geschoben und zu Hause mit einem Linuxprogramm verschickt. Es laufen täglich Datensicherungen, von den Computern gibt es jeweils ein Image auf einer externen Festplatte. Daher muss ich mir keine Sorgen machen, dass Daten aus meinen Computern im Internet auftauchen.
Gruß harlud

Bei dem Vorgehen und den Ansprüchen würde ich darüber nachdenken wirklich USB und CD zu deaktivieren bzw. Software zu nutzen, die nur den Einsatz spezieller fest definierter USB-Sticks erlaubt. Dann könnte sich der Fehler nicht wiederholen.

Also das beschriebene Szenario wuerde unter "spear fishing" laufen und ist keineswegs absurd. Abgesehen von der schon erwaehnten Moeglichkeit, dass sich auf gemappten Laufwerken unerwuenschte Sachen wunderbar transportieren lassen.

Wie schon erwähnt:

Ich empfehle das Generieren eines "deny all Schlüssels" - und so etwas ist ausgeschlossen! :D

Liebe Grüße, Alois

Und was ist dann mit den regelmäßig notwendigen Updates des propritären Verwaltungsprogramms über DVD?

Naja, dann müsstest du den Schlüssel eben temporär wieder entfernen oder eben anstelle dieser Lösung eine Software verwenden - wie z.B. "HDGUARD" etc.;
so richtig ausgereift sind allerdings nur die kostenpflichtigen (ca. 20 Euronen pro Rechner) - die Freewaretools haben leider Schwachstellen und können daher von erfahrenen Usern umgangen werden.....

Ein Verkleben mit der Heißluftpistole kommt ja dann auch nicht infrage - außerdem halte ich das nicht gerade für die eleganteste Lösung.

Liebe Grüße, Alois