На Android обнаружили программу, крадущую данные о кредитках по NFC

Эксперты американской антивирусной компании Symantec обнаружили в Google Play - магазине приложений для устройств на мобильной платформе Android - вредоносную программу, которая позволяет через модуль беспроводной связи NFC считывать данные с некоторых бесконтактных платежных карт, сообщила в четверг пресс-служба компании.

Технология NFC (Near Field Communication) позволяет владельцам бесконтактных платежных карт оплачивать недорогие (обычно до 10 евро) товары и услуги, не вводя пин-код, а просто прислонив карту к специальному считывателю. Многие современные Android-смартфоны оснащены NFC-модулем, и при помощи приложения Android.Ecardgrabber их можно использовать для похищения данных о платежных картах.

"Несмотря на то что для извлечения данных приложение требует от пользователя установки и поднесения бесконтактной пластиковой карты к телефону на расстояние не более 4 см, оно ярко иллюстрирует уязвимость этой развивающейся технологии. Несложно представить вирусное приложение, тихо существующее в виде фонового процесса на мобильном устройстве и потихоньку общающееся с вашей бесконтактной пластиковой карточкой в кошельке", - говорится в сообщении Symantec.

Приложение в магазин Google Play загрузил автор программы - немецкий исследователь в области информационной безопасности, имя которого не сообщается. В открытом доступе программа появилась 13 июня, и до удаления ее успели скачать от 100 до 500 человек. У компании Symantec нет данных о том, сколько времени приложение было доступно для скачивания.

Как утверждает пресс-служба компании со ссылкой на слова автора, приложение было успешно протестировано только с двумя системами пластиковых карт - MasterCard и A European credit card, однако разработка кода не доведена до конца. Также исследователю не удалось извлечь код безопасности платежной карты, необходимый для проведения успешной денежной транзакции, однако другие важные данные - номер пластиковой карты, даты начала и окончания срока ее действия, а также номер банковского счета поддались извлечению и теоретически могли быть использованы злоумышленником для похищения денежных средств.

Хотя технология NFC позволяет существенно упростить процесс оплаты товаров и услуг, а также обмен данными между поддерживающими ее устройствами, вопрос безопасности этого стандарта остается открытым.

"Стандарт ближней связи NFC - это новая технология, обещающая сделать жизнь проще и интерактивней, однако уже сейчас пользователям стоит задуматься о проблемах безопасности, о которых никогда не нужно забывать", - отметили в Symantec.

Symantec - крупнейшая в мире компания по разработке софта для информационной безопасности. По данным аналитической компании Trefis, в 2011 г. на ее долю пришлось 45,3% рынка антивирусов для домашних пользователей и около 30% рынка решений для обеспечения информационной безопасности корпоративных сетей. Совокупная выручка компании за минувший год составила $6,2 млрд.