В метро Санкт-Петербурга не пускают с мониторами и десктопами

В метро Санкт-Петербурга не пускают с мониторами и десктопами

В метро Санкт-Петербурга не пускают с мониторами и десктопами

С 4 августа в петербургском метро начали действовать новые правила безопасности: пассажиров перестали пускать с электронными устройствами, которые не работают без подключения к розетке, а также с полностью разряженными телефонами, ноутбуками и другими гаджетами. Вход возможен только при условии, что устройство можно включить и оно работает автономно.

Местное издание «Фонтанка» сообщает как минимум о двух случаях, когда охрана метро отказала пассажирам во входе из-за того, что те не смогли включить свои устройства. В одном случае устройство было разряжено, в другом — работало только от сети. Сотрудники требовали продемонстрировать работоспособность техники, иначе проход запрещался.

Основанием для новых ограничений стал приказ №34 Минтранса от 4 февраля 2025 года. Согласно документу, сотрудники транспортной безопасности обязаны не только досматривать устройства, но и проверять их работоспособность. Правило распространяется не только на метрополитен, но и на другие объекты транспортной инфраструктуры — вокзалы, станции и аэропорты.

«Данный совместный комплекс мер, выполняемый законодателем, метрополитеном и надзором, является вынужденным ответом современным реалиям и возможным угрозам, направлен исключительно на защиту наших пассажиров и пресечение возможных негативных последствий», — прокомментировали в пресс-службе петербургского метро.

При этом использовать розетки на станциях метро по-прежнему запрещено — это закреплено в правилах пользования. В администрации поясняют, что напряжение в сети нестабильно, а подключение к розеткам может повредить устройства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян HOOK получил функциональность вымогателя

Исследователи в области кибербезопасности зафиксировали новую версию Android-трояна HOOK, которая получила крайне тревожное обновление — возможность показывать пользователю полноэкранное вымогательское сообщение в стиле ransomware.

По данным Zimperium, при команде с серверов C&C троян выводит поверх всех окон экран с надписью «WARNING», суммой и криптовалютным кошельком для перевода.

Как только жертва платит или злоумышленники решат, что пора свернуть атаку, они могут убрать сообщение удалённой командой.

 

HOOK считается ответвлением трояна ERMAC, исходный код которого ранее утёк в открытый доступ. Как и другие банковские зловреды, он умеет показывать поддельные экраны поверх приложений банков и финсервисов, красть учётные данные и использовать сервисы доступности Android, чтобы полностью контролировать устройство.

Новая версия выглядит гораздо опаснее:

  • поддерживает 107 удалённых команд, из них 38 новых;
  • умеет записывать жесты через прозрачные оверлеи,
  • подсовывать фальшивые экраны NFC-сканирования,
  • имитировать ввод ПИН-кода блокировки,
  • выдавать себя за Google Pay и собирать данные карт.

 

Помимо этого, троян способен отправлять СМС, транслировать экран жертвы, включать фронтальную камеру и красть cookies или сид-фразы от криптокошельков. Распространяется HOOK через фишинговые сайты и поддельные репозитории GitHub.

Эксперты подчёркивают: границы между банковскими троянами, шпионскими программами и вымогателями постепенно стираются, и HOOK — наглядный пример такой эволюции.

Параллельно Zscaler сообщает о росте активности ещё одного зловреда — Anatsa, который уже атакует более 830 банковских и криптосервисов по всему миру. Для маскировки злоумышленники публикуют вредоносные приложения-дропперы даже в Google Play, где они набирают миллионы установок.

Итог один: Android-зловреды становятся всё функциональнее, а значит, пользователям стоит крайне осторожно относиться к установке приложений из неизвестных источников и внимательнее проверять даже те, что скачаны из официальных магазинов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru