Специалисты Symantec обнаружили в магазине приложений Google Play вредоносную программу, которая позволяет считывать данные с некоторых бесконтактных платежных карт через модуль беспроводной связи NFC.
Специалисты Symantec обнаружили в магазине приложений Google Play вредоносную программу, которая позволяет считывать данные с некоторых бесконтактных платежных карт через модуль беспроводной связи NFC.
Известно, что многие современные Android-смартфоны оснащены NFC-модулем для бесконтатных платежей. С помощью приложения Android.Ecardgrabber такие мобильные устройства становятся инструментом для похищения данных о платежных картах, сообщает пресс-служба Symantec.
Эксперты Symantec подчеркивают, что сам факт появления подобного рода вредоносных приложений свидетельствует об уязвимости технологии NFC. И это несмотря на то, что для извлечения данных приложение требует от пользователя установки и поднесения бесконтактной пластиковой карты к телефону на расстояние не более 4 см.
Как удалось выяснить, автором Android.Ecardgrabber является исследователь в области информационной безопасности из Германии, имя которого не сообщается. В открытом доступе его программа появилась 13 июня, и, по данным Symantec, до удаления из Google Play ее успели скачать от 100 до 500 человек.
Как утверждает пресс-служба компании со ссылкой на слова автора, приложение было успешно протестировано только с двумя системами пластиковых карт — MasterCard и A European credit card, но разработка кода не доведена до конца. Также исследователю не удалось извлечь код безопасности платежной карты для завершения денежной транзакции, однако другие важные данные - номер карты, даты начала и окончания срока ее действия, а также номер банковского счета поддались извлечению и теоретически могли быть использованы злоумышленником.