Qué son las apps de Fleeceware y por qué deben preocuparte si tienes Android
Google Play sigue dejando mucho que desear en cuanto a seguridad móvil se refiere. Las compañías de seguridad alertan ocasionalmente de apps maliciosas que han conseguido pasar los filtros de la tienda. Pero, además, hay otros peligros para los usuarios que se ocultan en el market oficial de Android.
Uno de ellos son las aplicaciones conocidas como Fleeceware, las cuales se aprovechan de usuarios confiados para cobrarles de más por funcionalidades ampliamente disponibles en otras apps gratuitas o de bajo coste. Habitualmente los “suscriben” para que paguen una cantidad semanal o mensual disparatada.
El laboratorio de la empresa de seguridad Sophos, SophosLabs, descubrió estos títulos en Google Play en septiembre de 2019. Entonces la firma contaba cómo estas apps podían cobrar una cifra excesiva si no cancelaban la suscripción antes de que se cerrara la ventana de prueba gratuita.
En aquel momento Google se hizo cargo y procedió a expulsar de su tienda a las apps identificadas como Fleeceware. Sin embargo, desde entonces el problema no ha desaparecido. Recientemente se acaba de descubrir una veintena de títulos de este tipo que acumulan cerca de 600 millones de supuestas instalaciones.
En la selección hay un poco de todo: apps de entretenimiento o de utilidades, adivinos, herramientas de mensajería instantánea, editores de vídeo y aplicaciones de belleza.
Sophos se ha propuesto crear conciencia sobre este tipo de títulos, ya que aseguran que este ‘modelo de negocio’ puede causar un daño significativo a los usuarios y hay pocos recursos para protegerse del fraude. La empresa de seguridad pone de relevancia que “las políticas de la Google Play Store son significativamente menos amigables para el consumidor que las políticas de las tarjetas de crédito. Aquellas que lograron obtener reembolsos solo pudieron conseguirlos con gran dificultad”, afirman.
Te lo ponen difícil para que canceles
Las aplicaciones de Fleeceware son una trampa de la que es difícil escapar. Algunos de los usuarios descontentos que escribieron reviews negativas en la que alertaban sobre el problema comentan que, incluso siguiendo el procedimiento para darse de baja de sus suscripciones, se les ha llegado a cobrar de todos modos.
“Fleeceware y otros desarrolladores de aplicaciones sin escrúpulos se mueven en una fina línea para evitar romper las exigentes y claras reglas de las tiendas de aplicaciones. Este comportamiento tramposo es poco ético, pero no es ilegal”, señala Dan Schiapp, jefe de Producto de Sophos. “Posiblemente sean más preocupantes los cibercriminales sigilosos que cada vez más dirigen sus ataques a los dispositivos móviles para llevar a cabo ataques con los que obtener beneficios económicos”, añade.
Para camuflar la alta cifra que van a cobrar a sus víctimas (el total anual) las aplicaciones de Fleeceware suelen poner suscripciones semanales o mensuales. Además, desde Sophos advierten de que estas herramientas suelen contar con elevadas cifras de descargas que no serían reales (más de 1 millón, 5 millones o incluso 100 millones de instalaciones) y reviews sospechosamente positivas (reseñas falseadas). Gracias a estos números aparecerían en lo más alto de las listas cuando los usuarios buscan estas apps usando términos genéricos.
¿Qué puedes hacer para protegerte?
Para evitar el Fleeceware hay un truco muy bueno: huye de esas apps de prueba gratuita que tras un breve período de tiempo te cobrarán por su uso. Si descargas una aplicación de este tipo con un período de prueba sin coste lee bien sus condiciones y su letra pequeña.
Además, es recomendable que eches un vistazo a las reseñas de la app antes de proceder a su instalación. Siempre se puede leer entre líneas y ver algunos comentarios de usuarios que hayan sido estafados.
Además, debes comprender que desinstalar la app no supone cancelar el período de prueba. Te cobrarán igual por ella. Algunos editores te piden que envíes un email para o sigas instrucciones complicadas para finalizar la prueba gratuita antes de que procedan a cobrarte. Es recomendable que guardes copias de todos esos emails por si tienes que reclamar a Google.
Otro consejo es que hagas una búsqueda en Google Play y mires si hay apps que hacen lo mismo o algo parecido pero que no suponen ningún coste.
Además, también tienes las organizaciones y asociaciones de consumidores de tu país para denunciar avisos de este tipo (en España están Facua o la OCU).
Alberto Payo
Seguir a @albertopayo
Últimas entradas de Alberto Payo (ver todo)
- Dos de cada tres emprendedores en España tienen más de 40 años - 2 octubre, 2024
- ¿Qué ha ocurrido con la app del youtuber tecnológico MKBHD? - 1 octubre, 2024
- Kutxabank presenta Finnk, su nueva app para inversores - 26 septiembre, 2024