В сентябре Google запретит старым Android-устройствам входить в аккаунты

В сентябре Google запретит старым Android-устройствам входить в аккаунты

Google направила пользователям операционной системы Android электронные письма, в которых корпорация предупреждает о прекращении поддержки устройств, работающих на устаревшей версии ОС. В конце сентября этого года девайсы с установленной Android 2.3.7 (Gingerbread) и ниже уже не смогут войти в Google-аккаунты.

Таким образом, при попытке зайти в свои учётные записи пользователи увидят ошибку. Помимо этого, юзеры старых устройств не смогут создавать новые аккаунты, сбрасывать устройство к заводским настройкам и менять пароль.

«Поскольку Google заботится о безопасности пользователей, с 27 сентября 2021 года мы запретим вход в аккаунты с устройств, на которых установлена устаревшая версия Android», — объясняют в Google.

«Если вы попробуете аутентифицироваться после 27 сентября, вы столкнётесь с ошибками имени пользователя или пароля. Это касается всех сервисов Google, включая Gmail, YouTube и "Карты"».

По большому счёту, это вполне логичный шаг корпорации, поскольку она отсекает все версии Android, вышедшие до декабря 2010 года. Согласитесь, более чем за 10 лет операционная система Google далеко шагнула по части защиты пользователей.

Разработчики рекомендуют обновить свои мобильные устройства и установить версию Android не ниже 3.0. В противном случае пользователи рискуют потерять доступ к приложениям и сервисам Google.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru