Las aplicaciones de fleeceware roban cientos de dólares al año a sus usuarios a través de servicios de suscripción. id:69854
Avast (LSE:AVST), líder mundial en productos de seguridad digital y privacidad, ha descubierto más de 200 nuevas aplicaciones de
fleeceware en la App Store de Apple y Google PlayStore. Las aplicaciones han sido descargadas aproximadamente mil millones de veces y han acumulado más de 400 millones de dólares en ingresos hasta ahora*. Avast ha informado de las aplicaciones de
fleeceware tanto a Apple como a Google para que procedan a su revisión.
Este tipo de aplicaciones atraen a los usuarios ofreciéndoles una prueba gratuita de 3 días, con una cuota de suscripción inusualmente alta. Una vez que finaliza la prueba, a los usuarios se les cobra una tarifa de suscripción recurrente, incluso aunque hayan eliminado la aplicación, hasta que cancelen la suscripción en la configuración de la tienda de aplicaciones de su dispositivo. Una de las aplicaciones detectadas, por ejemplo, ofrece una breve prueba gratuita que viene seguida por una suscripción de 66 dólares a la semana, lo que podría costarle a la víctima un total de 3.432 dólares al año si no la cancela. Estas aplicaciones de fleeceware se publicitan activamente en las principales redes sociales como Facebook, Instagram, Snapchat y TikTok *.
“Las aplicaciones de fleeceware que hemos descubierto son mayormente aplicaciones de instrumentos musicales, lectores de manos, editores de imágenes, filtros de cámara, videntes, lectores de código QR y PDF, y 'simuladores de slime'. Aunque las aplicaciones generalmente cumplen con su propósito previsto, es poco probable que un usuario quiera, de forma consciente, pagar una cuota recurrente tan alta por este tipo de aplicaciones, sobre todo teniendo en cuenta que hay alternativas más baratas o incluso gratuitas en el mercado", dijo Jakub Vávra, Analista de Amenazas de Avast en el post de su blog.
“Parece que parte de la estrategia del fleeceware es dirigirse al público más joven a través de temas divertidos y anuncios atractivos en las redes sociales, prometiéndoles una 'descarga gratuita'. Cuando los padres se dan cuenta de los pagos semanales, el fleeceware ya puede haber extraído importantes sumas de dinero”, añade Vávra.
Los investigadores de Avast descubrieron las aplicaciones de fleeceware de Android a través de su plataforma de inteligencia de amenazas móviles apklab.io, y luego ampliaron su investigación a la App Store de Apple. Las aplicaciones con sus descargas e ingresos estimados en dólares se pueden encontrar aquí * (Google Play Store) y aquí * (Apple App Store).
Cómo evitar las aplicaciones Fleeceware
Dado que las suscripciones son cada vez más frecuentes en las tiendas de aplicaciones, se recomienda a los usuarios que estén atentos al descargar y utilizar aplicaciones. Para evitar el fleeceware, Avast recomienda los siguientes consejos:
- Tener cuidado con las pruebas gratuitas de menos de una semana. Las aplicaciones que ofrecen pruebas gratuitas durante periodos muy cortos deben ser tratadas con precaución. Es importante asegurarse de entender cuánto cobrará la app y valorar si la calidez de la aplicación justifica la cuota recurrente.
- Escepticismo ante los anuncios virales de aplicaciones. Es probable que las publicidades de fleeceware tengan mensajes e imágenes atractivas para atraer la atención de los usuarios. Lo que no es tan habitual es que reflejen la funcionalidad real de la aplicación.
- Leer la letra pequeña. Una mirada más atenta revelará probablemente el verdadero precio de la aplicación. Se debe leer detenidamente los detalles de la aplicación, prestando especial atención a la sección de "compras dentro de la aplicación". Se recomienda familiarizarse con las condiciones de lo que se está suscribiendo, incluso si se trata de una prueba gratuita, ya que puede haber cargos automáticos a posteriori.
- Asegurar los pagos. Es recomendable asegurarse de que los métodos de pago que se utilicen estén bloqueados detrás de una contraseña o seguridad biométrica. Esto también puede evitar suscripciones accidentales por parte de los niños.
*Fuente: Estimaciones y Ad Intelligence de Sensor Tower, una compañía de inteligencia y conocimientos de marketing de aplicaciones móviles.