Компания Symantec сообщает о появлении первого приложения для Android, которое пытается копировать платёжные реквизиты банковских карт, работающих через радиопротокол NFC. Речь идёт о программе Android.Ecardgrabber. Приложение способно считать номер пластиковой карты, срок её действия, а также номер банковского счёта пользователя.

Автор программы — немецкий исследователь в области безопасности. Он хотел продемонстрировать появление нового класса угроз для пользователей технологии NFC. Стандарт ближней связи NFC обеспечивает беспроводный обмен данными на коротком расстоянии. Подобные виды связи сегодня уже используются. В частности, некоторые банки выпустили бесконтактные карты для проезда в метрополитене. Существуют и другие подобные проекты.

Приложение было размещено на сервисе Google Play 13 июня, до удаления его успело скачать от 100 до 500 пользователей. Программа выдаёт себя за торговый терминал и производит считывание реквизитов банковской карты пользователя без его ведома.

По признанию самого автора, приложение было успешно протестировано только с двумя системами пластиковых карт: MasterCard и European credit card. При этом в коде есть функционал для снятия информации и из других систем: Visa V Pay, Cirrus, Maestro, Visa Electron и Visa.

Приложение может получать следующую информацию:

  • Номер пластиковой карты
  • Дата начала срока действия карты
  • Дата окончания срока действия карты
  • Номер банковского счёта

В программе не обнаружено средств извлечения кода безопасности карты.

Несмотря на то, что для извлечения данных требуется поднесение телефона к другому телефону на расстояние в несколько сантиметров, оно ярко иллюстрирует уязвимость технологии NFC, отмечают специалисты Symantec.

Оставить мнение