Symantec: приложение Android может взламывать кредитки

Эксперты Symantec нашли «дыру» в технологии беспроводной оплаты NFC: приложение для Android может вскрывать банковские карты на расстоянии, пишет kreditka.net. Это в очередной раз показало уязвимость новой системы, хотя она и защищена со стороны банка, оправдывают NFC участники рынка.

Антивирусная компания Symantec обнаружила, что данные банковских карт можно получать через беспроводную технологию обмена данными Near Field Communication (коммуникация ближнего поля), которая, в частности, используется для оплаты услуг и товаров с телефона. Выявить брешь позволило приложение Android.Ecardgrabber, которое компания разместила в Google Play.

Программу, вскрывающую карты на расстоянии, разработал немецкий программист, имя которого антивирусная компания не уточняет.

Протестировав приложение с двумя платежными системами, ему удалось получить номера пластиковых карт, даты начала и конца срока их действия, а также номера банковских счетов. Впрочем, получить код безопасности банковской карты ему не удалось.

На сервере приложение было размещено 13 июня 2012 года. Когда именно его удалили, в Symantec не сообщают, уточняя, что за время работы приложения его успели скачать от 100 до 500 пользователей. Так банковские карты стали уязвимы для потенциальных злоумышленников.
Приложение Android.Ecardgrabber не вирус: оно было создано независимыми экспертами с исследовательскими целями, уточняют в Semantec.