Android-приложение передает данные с кредитных карт по бесконтактной связи

Немецкий разработчик и специалист в области безопасности опубликовал в сети новое приложение для операционной системы Android, которое позволяет проводить платежи с помощью бесконтактных кредитных карт, а, следовательно, осуществляет сбор и передачу конфиденциальных данных с карт посредством радиосвязи ближнего радиуса действия (NFC).

Платежные системы, позволяющие проводить транзакции по бесконтактным картам, уже привлекали к себе внимание киберпреступников и неоднократно подвергались хакерским атакам. Однако вопросы, связанные с обеспечением надлежащего уровня безопасности при совершении денежных расчетов таким способом пока остаются открытыми и поэтому, с точки зрения безопасности, использование упомянутого стандарта связи для этих целей неприемлемо.

Тем не менее, приложение с открытым кодом “Paycardreader” находилось в он-лайн магазине Google Play и уже прошло тестирование на немецких платежных системах PayPass Mastercard и GeldKarte, несмотря на то, что для его работы необходимо наличие смартфона с поддержкой NFC или передающего устройства.

По словам создателя, программа была разработана в демонстрационных целях, чтобы показать каким образом данные могут быть считаны. Однако спустя некоторое время приложение было удалено с официального ресурса, но его копия до сих пор доступна на соответсвущих ресурсах.