Kurios: Über Googles Play Store wird Windows-Malware verteilt

Palo Alto Networks berichtet von einer kuriosen Entdeckung: Die Sicherheitsforscher haben im Google Play Store insgesamt 132 Android-Apps gefunden, die Schadcode enthalten - und nur für Windows gefährlich werden könnten. mehr... Android, Windows, Asus Bildquelle: Asus Android, Windows, Asus Android, Windows, Asus Asus

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und was ist wenn Android-App unter Windows ausgeführt wird (z.B. Andy,
BlueStacks), kann das keine "Kreuzinfektion" nach sich ziehen?
 
@Kribs: Allein schon das Programm womit du Android Apps ausführen kannst vergrössert den Code von Windows dazu noch die Apps kann schon richtige Löcher in Windows reissen.
 
@Menschenhasser: Was? Moment, was?
 
@Menschenhasser: Blödsinn!
 
@Vincent: Nein! Warum auch? Jedes Programm das du zusätzlich auf Windows installiert hat lücken mal weniger mal mehr schlimm. Von daher stimmt meine aussage zu 100%.
 
Ist doch klar warum das drin ist. Das sind Hack Anfänger die Codeschnipsel ausm Web einfach in die Google Apps kopiert haben ohne zu wissen das sie für Windows sind :D
 
Könnte man eigentlich USB-Ports für Android-Geräte so sperren, dass sie nur noch aufgeladen, aber nicht gemounted auf das Filesystem von Windows zugreifen können?
 
@eragon1992: Einfach D+ und D- im USB Kabel durchtrennen.
 
@Paradise: Ich dachte eher an einer Softwarelösung, anstatt Hardware zu "zerstören".
 
@eragon1992: Dann fertig kaufen:
https://www.amazon.de/PortaPow-spezielles-Schnellladekabel-Micro-USB-Blackberry/dp/B00RL68RNS/

https://www.amazon.de/PortaPow-Fast-Charge-Adaptor-SmartCharge/dp/B00QRRZ2QM/
 
@Paradise: Verstehe ich irgendwie grade nicht, da ich aus der Blackberry Firmware die (antippbare) Option kenne: NUR aufladen. Mag aber sein, das es das nur in bzw. erst ab der 10.x.x Build gibt.
 
@DerTigga: wär in dem fall mit dem eigens dafür hergestellten kabel ja egal - es kann nur aufgeladen werden da eben ein kabel im inneren des kabels fehlt...
 
@DerTigga: Und dann lädt es auch schneller? Das Kabel hier ist richtig codiert und dicker - hat ja mit Blackberry nichts zu tun.
 
@elektrosmoker: Das habe ich verstanden. Der Punkt dabei ist, das das hier bei mir verwendete Kabel ein Original im Auslieferungszustand dabei gewesenes Blackberry Kabel ist. Ich wollte drüber informieren, das es, zumindest bei Blackberry, möglich ist, rein softwaretechnisch auf das oben gewünschte / geforderte "nur" aufzuladen zu begrenzen, auch wenn das derweil verwendete Kabel ansich "mehr" kann.
In Abhängigkeit vom auf dem BB Gerät vorhandenen OS natürlich, aber eben ohne da in Eigenregie was zu durchtrennen oder eben was getrennt gelassenes kaufen zu gehen.

Das Wort Blackberry, in der Paradise gelieferten URL, kann sich also eigentlich nur rein auf die neueren Android Geräte von Blackberry beziehen, aber sicher nicht auf Blackberry generell, da, wie geschrieben: unter OS10 laufende BB Geräte das gewünschte sowieso schon können. Nur das wollte ich mal aufgezeigt haben. Nicht das da nun OS 10 Nutzer lossausen und dieses Kabel kaufen gehen, für nix und wieder nix.. ;-)
 
@eragon1992: Einige Android Versionen fragen erst, bevor irgendeine Datenverbindung über USB aufgebaut, bzw. erlaubt, wird. Solange man keine Wahl getroffen hat, wird nur aufgeladen. Dies ist jedoch nicht immer der Fall, da manche Hersteller das Verhalten geändert haben.
 
@eragon1992: Sollte doch über die GPO machbar sein, sonst gibt es dafür auch kostenpflichtige Softwarelösungen.

/edit:

Class = WPD
ClassGuid = {eec5ad98-8080-425f-922a-dabf3de3f69a}

und

Class = AndroidUsbDeviceClass
ClassGuid = {3F966BD9-FA04-4ec5-991C-D326973B5128}

in den Gruppenrichtlinien verbieten sollte doch die Lösung sein.
 
Android Emus wie Andy und co. oder schlichtes Anschließen eines Verseuchten Androiden an einen Windows PC müsste ja schon reichen um das Ziel zu erreichen.
Auch wenn die Gefahr gering sein müsste würde ich das dennoch als größere Gefahr ansehen.
Inwieweit der Code eine Gefahr werden könnte wäre aber sehr Interessant zu wissen.
Was mir gerade fehlt ist eine Liste der Apps soll ja Leute geben die sich Ausschließlich APK besorgen weil den Store nicht wollen.
 
@Freddy2712: Nein, Auch wenn Android Schäbige Software ist, das geht nicht.
Das ziel das der Benutzer über die Android App seine Dateien verändert, diese enthalten dann ausführbaren Code.
Das leben ist kein Hollywood film
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vgate iCar 2 Bluetooth EOBD OBDII OBD 2 KFZVgate iCar 2 Bluetooth EOBD OBDII OBD 2 KFZ
Original Amazon-Preis
15,30
Im Preisvergleich ab
?
Blitzangebot-Preis
12,99
Ersparnis zu Amazon 15% oder 2,31