Спецпроекты

Безопасность Пользователю Стратегия безопасности Маркет

Android.Ecardgrabber считывает данные бесконтактной пластиковой карты по радиоинтерфейсу

Корпорация Symantec сообщила о новом виде потенциальных угроз. Появление новой технологии NFC, которая обеспечивает беспроводный обмен данными, положило началу появлению новых мобильных приложений на ее базе, которые могут быть потенциально опасны. Так, приложение Android.Ecardgrabber способно считать номер пластиковой карты, срок ее действия, а также номер банковского счета пользователя.

Немецкий исследователь в области безопасности разместил на сервисе Google Play приложение Android, способное считывать данные ограниченного количества бесконтактных пластиковых карт по радиоинтерфейсу. Бесконтактные пластиковые карты обычно используются для транзакций на суммы менее 10 евро без ввода PIN-кода — необходимо просто поднести карту к точке на терминале продаж.

Приложение Android, зарегистрированное компанией Symantec под именем Android.Ecardgrabber, производит попытку считывания данных с помощью протокола связи NFC (англ. Near Field Communication, стандарт ближней связи) — технологии, реализованной на новейших моделях смартфонов. Приложение было размещено на сервисе Google Play 13 июня; до удаления его успело скачать от 100 до 500 пользователей, говорится в сообщении Symantec.

Анализ кода Android.Ecardgrabber показал, что автор совершил попытку извлечения информации из восьми различных систем пластиковых карт. По признанию самого автора, приложение было успешно протестировано только с двумя системами пластиковых карт (MasterCard и European credit card), а разработка кода не доведена до конца. Также тестировались системы Visa V Pay, Cirrus, Maestro, Visa Electron и Visa (результат тестирования не подтвержден, но имеется в коде).

Специалистам Symantec не удалось заставить приложение считать данные с пластиковой карты, но ими была протестирована только польская карта Payless MasterCard, так что этот результат был вполне предсказуем, считают в компании.

В целом приложение может получать следующую информацию: номер пластиковой карты; дата начала срока действия карты; дата окончания срока действия карты; номер банковского счета. Примечательно, что в коде не обнаружено средств извлечения кода безопасности карты.

Android.Ecardgrabber производит попытку считывания данных банковской карты с помощью протокола связи NFC
Android.Ecardgrabber производит попытку считывания данных банковской карты с помощью протокола связи NFC

По мнению Symantec, несмотря на то, что для извлечения данных приложение требует от пользователя установки и поднесения бесконтактной пластиковой карты к телефону на расстояние не более 4 сантиметров, оно ярко иллюстрирует уязвимость этой развивающейся технологии. «Несложно представить вирусное приложение, тихо существующее в виде фонового процесса на мобильном устройстве и потихоньку общающееся с бесконтактной пластиковой карточкой пользователя в кошельке», — отметили в компании.

Татьяна Короткова

Короткая ссылка