Na Google Play pojawiła się aplikacja pozyskująca dane z płatniczych kart zbliżeniowych

Jak donosi Symantec, producent oprogramowania Norton, na telefony z systemem Android pojawiła się aplikacja, która pozwalała na zdobywanie poufnych informacji z płatniczych kart zbliżeniowych za pomocą telefonu.

W bazach firmy aplikację oznaczono, jako Android.Ecardgrabber, wykorzystywała ona protokół komunikacji nazywany Near Field Communication (NFC) – technologia ta pojawiła się w najnowszych samrtfonach i pozwala na bezprzewodową wymianę informacji na niewielkie odległości.

Android.Ecardgraber próbował pobrać dane od 8 producentów kart zbliżeniowych, w przypadku kart MasterCard i GeldKarte autor potwierdził skuteczne pobranie danych.

Oprogramowanie pozwalało zdobyć numer karty, datę rozpoczęcia ważności karty, datę wygaśnięcia ważności oraz numer konta bankowego – dane te można było pozyskać z kart znajdujących się w odległości 4 cm od telefonu.

Aplikacja pojawiła się w usłudze Google Play 13 czerwca i została pobrana od 100 do 500 razy zanim została usunięta z usługi, jej autorem jest Niemiec badający zagadnienia bezpieczeństwa. Choć aplikacji nie ma już w usłudze Google Play, a jej działanie było skuteczne jedynie na niewielką odległość, pokazuje to, że zagadnienie bezpieczeństwa kart zbliżeniowych będzie jednym z kluczowych w najbliższej przyszłości.

Więcej informacji na stronie Symantec

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.