Na Google Play pojawiła się aplikacja pozyskująca dane z płatniczych kart zbliżeniowych
Jak donosi Symantec, na telefony z systemem Android pojawiła się aplikacja, która pozwalała na zdobywanie poufnych informacji z płatniczych kart zbliżeniowych za pomocą telefonu.
W bazach firmy aplikację oznaczono jako Android.Ecardgrabber, wykorzystywała ona protokół komunikacji nazywany Near Field Communication (NFC) –. technologia ta pojawiła się w najnowszych smartfonach i pozwala na bezprzewodową wymianę informacji na niewielkie odległości.
Android.Ecardgraber próbował pobrać dane od 8 producentów kart zbliżeniowych, w przypadku kart MasterCard i GeldKarte autor potwierdził skuteczne pobranie danych.
Oprogramowanie pozwalało zdobyć numer karty, datę rozpoczęcia ważności karty, datę wygaśnięcia ważności oraz numer konta bankowego –. dane te można było pozyskać z kart znajdujących się w odległości 4 cm od telefonu.
Aplikacja pojawiła się w usłudze Google Play 1. czerwca i została pobrana od 100 do 500 razy zanim została usunięta z usługi, jej autorem jest Niemiec badający zagadnienia bezpieczeństwa. Choć aplikacji nie ma już w usłudze Google Play, a jej działanie było skuteczne jedynie na niewielką odległość, pokazuje to, że zagadnienie bezpieczeństwa kart zbliżeniowych będzie jednym z kluczowych w najbliższej przyszłości.
Polecamy w wydaniu internetowym chip.pl: "Ostrzeżenia antypirackie będą praktycznie wszędzie"
