Компания Symantec сообщает о появлении первого приложения для Android, которое пытается копировать платёжные реквизиты банковских карт, работающих через радиопротокол NFC. Речь идёт о программе Android.Ecardgrabber. Приложение способно считать номер пластиковой карты, срок её действия, а также номер банковского счёта пользователя. Автор программы — немецкий исследователь в области безопасности. Он хотел продемонстрировать появление нового класса угроз для пользователей технологии NFC. Стандарт ближней связи NFC обеспечивает беспроводный обмен данными на коротком расстоянии. Подобные виды связи сегодня уже используются. В частности, некоторые банки выпустили бесконтактные карты для проезда в метрополитене. Существуют и другие подобные проекты. Приложение было размещено на сервисе Google Play 13 июня, до удаления его успело скачать от 100 до 500 пользователей. Программа выдаёт себя за торговый терминал и производит считывание реквизитов банковской карты пользователя без его ведома. По признанию самого автора, приложение было успешно протестировано только с двумя системами пластиковых карт: MasterCard и European credit card. При этом в коде есть функционал для снятия информации и из других систем: Visa V Pay, Cirrus, Maestro, Visa Electron и Visa. Приложение может получать следующую информацию: Номер пластиковой карты Дата начала срока действия карты Дата окончания срока действия карты Номер банковского счёта В программе не обнаружено средств извлечения кода безопасности карты. Несмотря на то, что для извлечения данных требуется поднесение телефона к другому телефону на расстояние в несколько сантиметров, оно ярко иллюстрирует уязвимость технологии NFC, отмечают специалисты Symantec. Дата: 28.06.2012 http://www.xakep.ru/post/58916/