La compañía de ciberseguridad Avast ha descubierto más de 200 nuevas aplicaciones de fleeceware en Google PlayStore y en la App Store de Apple. Según señala la compañía, citando como fuente "Estimaciones y Ad Intelligence de Sensor Tower", las aplicaciones han sido descargadas unas mil millones de veces y, hasta ahora, han acumulado más de 400 millones de dólares en ingresos. Asimismo, indica que ha notificado la existencia de estas aplicaciones de fleeceware tanto a Google como a Apple para que procedan a su revisión.
"Este tipo de aplicaciones atraen a los usuarios ofreciéndoles una prueba gratuita de 3 días, con una cuota de suscripción inusualmente alta. Una vez que finaliza la prueba, a los usuarios se les cobra una tarifa de suscripción recurrente, incluso aunque hayan eliminado la aplicación, hasta que cancelen la suscripción en la configuración de la tienda de aplicaciones de su dispositivo", explica Avast.
Como ejemplo, comenta el de una de las aplicaciones detectadas, que ofrece una breve prueba gratuita que viene seguida de una suscripción de 66 dólares a la semana. Es decir, que supondría un coste a la víctima de un total de 3.432 dólares al año si no la cancela. Además, la firma de ciberseguridad advierte que estas aplicaciones de fleeceware se publicitan activamente en las principales redes sociales como Facebook, Instagram, Snapchat y TikTok
Más detalles sobre las aplicaciones de fleeceware detectadas
Jakub Vávra, Analista de Amenazas de Avast, ha aportado más detalles sobre las aplicaciones de fleeceware detectadas por su compañía en una publicación de su blog en la que declara lo siguiente: "Las aplicaciones de fleeceware que hemos descubierto son mayormente aplicaciones de instrumentos musicales, lectores de manos, editores de imágenes, filtros de cámara, videntes, lectores de código QR y PDF, y 'simuladores de slime'. Aunque las aplicaciones generalmente cumplen con su propósito previsto, es poco probable que un usuario quiera, de forma consciente, pagar una cuota recurrente tan alta por este tipo de aplicaciones, sobre todo teniendo en cuenta que hay alternativas más baratas o incluso gratuitas en el mercado".
"Parece que parte de la estrategia del fleeceware es dirigirse al público más joven a través de temas divertidos y anuncios atractivos en las redes sociales, prometiéndoles una 'descarga gratuita'. Cuando los padres se dan cuenta de los pagos semanales, el fleeceware ya puede haber extraído importantes sumas de dinero", añade Vávra.
Cómo evitar las aplicaciones Fleeceware
En su comunicado, Avast también ofrece los siguientes consejos para evitar descargar y utilizar aplicaciones fleeceware:
- Tener cuidado con las pruebas gratuitas de menos de una semana. Las aplicaciones que ofrecen pruebas gratuitas durante periodos muy cortos deben ser tratadas con precaución. Es importante saber cuánto cobrará la app y valorar si la calidad de la aplicación justifica su precio.
- Escepticismo ante los anuncios virales de aplicaciones. Es probable que los anuncios de fleeceware tengan mensajes e imágenes atractivas para atraer la atención de los usuarios. Lo que no es tan habitual es que reflejen la funcionalidad real de la aplicación.
- Leer la letra pequeña. Una mirada más atenta probablemente revelará el verdadero precio de la aplicación. Se debe leer detenidamente los detalles de la aplicación, prestando especial atención a la sección de "compras dentro de la aplicación". Se recomienda familiarizarse con las condiciones de lo que se está suscribiendo, incluso si se trata de una prueba gratuita, ya que a posteriori puede haber cargos automáticos.
- Asegurar los pagos. Es aconsejable asegurarse de que los métodos de pago que se utilicen estén bloqueados detrás de una contraseña o seguridad biométrica. Esto también puede evitar suscripciones accidentales por parte de los niños.