Компания Symantec сообщает о появлении первого приложения для Android, которое пытается копировать платёжные реквизиты банковских карт, работающих через радиопротокол NFC. Речь идёт о программе Android.Ecardgrabber. Приложение способно считать номер пластиковой карты, срок её действия, а также номер банковского счёта пользователя. Автор программы — немецкий исследователь в области безопасности. Он хотел продемонстрировать появление нового класса угроз для пользователей технологии NFC. Стандарт ближней связи NFC обеспечивает беспроводный обмен данными на коротком расстоянии. Подобные виды связи сегодня уже используются. В частности, некоторые банки выпустили бесконтактные карты для проезда в метрополитене. Существуют и другие подобные проекты. Приложение было размещено на сервисе Google Play 13 июня. Программа выдаёт себя за торговый терминал и производит считывание реквизитов банковской карты пользователя без его ведома. По признанию самого автора, приложение было успешно протестировано только с двумя системами пластиковых карт: MasterCard и European credit card. При этом в коде есть функционал для снятия информации и из других систем: Visa V Pay, Cirrus, Maestro, Visa Electron и Visa. Приложение может получать следующую информацию: Номер пластиковой карты Дата начала срока действия карты Дата окончания срока действия карты Номер банковского счёта В программе не обнаружено средств извлечения кода безопасности карты. Несмотря на то, что для извлечения данных требуется поднесение телефона к другому телефону на расстояние в несколько сантиметров, оно ярко иллюстрирует уязвимость технологии NFC, отмечают специалисты Symantec.
repairandfix, на некоторых по терминалах можно сделать авторизацию по номеру и дате окончания карты, тем самым списать все средства с банковской карты, нанеся хотя бы моральный ущерб. Ведь деньги все же вернут, но не сразу. А если это свой пос, то таким образом можно даже успесть все вывести.
