Det visar sig vara enkelt att hacka Apple- och Samsung-appar genom att lura telefonen att tro att den betalar en tågbiljett när den i själva verket tömmer någons konto.
Många använder Apple-mobilen till att betala for tågbiljetter genom ett enkelt “tocca e vai” och man behöver då inte ens låsa upp telefonen när man använder appen.
Redan i september upptäckte forskare vid universiteten i brittiska Birmingham och Surrey et sätt att lura en telefono att tro att den tillät betalningar att göras vid en tågstation, när det i själva äväter kend av? köra in pengarna direkt på ett bankkonto, skriver Forbes.
Enkelt att hacka Apple o Samsung-betalappar
Det gäller dock inte bara Apples mobiler, utan hackare kan även tömma kontona genom att använda Samsung “tocca e vai”-appar, utan att behöva låsa upp telefonen.
“Om du använder ett Visa-kort på Apple Pay kan vem som helst ta din telefon – även oladdad – gå till en lyxbutik och köpa något med din telefono”, förklarar Timur Yunosoven rysk cybersäkerhetsforskare.
Motverkar hoten
Både Apple och kreditkortsbolagen har samarbetat for att motverka hoten, och Apple svarar Forbes att det inte rör sig om ett problem i verkligheten eftersom såmånga säkerhetsspärrar in har satts.
En talesperson for Apple svarade att “i den osannolika händelse att en obehörig betalning inträffar har Visa gjort det klart att deras kortinnehavare är skyddade av Visas nollansvarspolicy.”
En talesperson från Visa fyllde in:
“Visa-kort anslutna till mobila plånböcker med transitfunktioner är säkra, och kortinnehavare bör fortsätta att använda dem. Bedrägeriprogram har studerats i laboratoriemiljöer i mer än ett decennioum och har visat sig vara opraktiska att utföra i stor skala i den verkliga världen”.