Fałszywa aplikacja Orlenu atakuje użytkowników Androida. Google powinno się wstydzić
Do oficjalnego sklepu z aplikacjami na Androida trafiła właśnie aplikacja, która świadczy, że Google ma jeszcze wiele do zrobienia w kwestii ochrony użytkowników przed cyberzagrożeniami. Choć w ostatnich latach pojawiło się wiele nowych mechanizmów zabezpieczających i wymogów wobec twórców do aplikacji, to nadal zdarzają się przypadki, w których pod radarem Google Play przechodzi aplikacja podszywająca się pod produkt Grupy Orlen.
Fałszywa aplikacja Orlenu w oficjalnym sklepie z aplikacjami na Androida
Na pojawienie się podejrzanej aplikacji zwrócił uwagę zespół Niebezpiecznika. Zwrócono się nawet z apelem do czytelników, aby zgłaszać aplikację, jednak jak dotąd nie przyniosło to skutków. Aplikacja Orlen Info wydana przez ADORED LTD nadal jest dostępna, podszywa się pod aplikację Orlenu i zapewne czyni szkody.
Dobre wieści są takie, że jak dotąd Orlen Info zostało pobrane zaledwie kilka razy, jednak najpewniej będzie to aplikacja wykorzystywana w kampaniach phishingowych. Dlatego przestrzegamy – Orlen Info od ADORED LTD nie jest oficjalną aplikacją Grupy Orlen, lecz próbą oszustwa.
Fałszywa Orlen Info udaje aplikację do śledzenia finansów
Elementy dodane przez wydawcę na kartę aplikacji świadczą, że nie może być mowy o pomyłce lub przypadkowej zbieżności. Ikona aplikacji jest bliźniaczo podobna do logotypu Orlenu, również elementy interfejsu i identyfikacji wizualnej jednoznacznie przywodzą skojarzenia z polskim koncernem. Nawet nazwa, Orlen Info, może świadczyć, że chodzi o oficjalną aplikację z newsami, wszak do Orlenu należy wciąż cała grupa mediowa Polska Press.
Co ciekawe, nazwa w ogóle nie koresponduje z zapowiadaną przez wydawcę funkcjonalnością. Orlen Info – oczywiście w warstwie obietnic – to nie bowiem nie agregator newsów, lecz aplikacja służąca do śledzenia wydatków. A tak naprawdę to najpewniej program pobierający złośliwe oprogramowanie.
Zagrożenie w Google Play. Użytkownicy muszą to wiedzieć
Jak dotąd nie natknęliśmy się na aktywną kampanię wykorzystującą Orlen Info, choć przestrzegamy, że takie mogą być już realizowane. Spółki z branży energetycznej są często wykorzystywane w oszustwach inwestycyjnych, a jednak tym razem zdecydowano się na zupełnie inny wariant wykorzystujący fałszywą aplikację mobilną.
Sprawa aplikacji Orlen Info, która nadal, jakby nigdy nic, jest dostępna w oficjalnym sklepie z aplikacjami najpopularniejszego systemu operacyjnego na świecie, pokazuje, jak bardzo Google nie radzi sobie z zabezpieczaniem miliardów użytkowników Androida i Google Play.
Choć wkrótce Android będzie obchodził 20. urodziny, to jak widać nadal niewiele stoi na przeszkodzie, by pod okiem korporacji podszyć się pod nawet tak wielką organizację, jak Orlen i potencjalnie naruszać cyberbezpieczeństwo milionów użytkowników Androida w Polsce.
