Los mercados de aplicaciones, como Google Play o App Store, cuentan con una enorme variedad de aplicaciones de todo tipo y las apps forman parte de prácticamente cualquier smatphone. Sin embargo, debemos tener mucho cuidado con las aplicaciones que nos descargamos, no sólo porque estas puedan estar infectadas con programas maliciosos, sino porque también pueden causar pérdidas económicas a los usuarios al suscribirse a pagos recurrentes tras periodos de prueba gratis.
Estas aplicaciones se conocen como Fleeceware y desde la compañía de ciberseguridad Check Point Check Point Software Technologies Ltd. nos advierten de que pueden llegar a ser realmente peligrosas.
"Los ciberdelincuentesestán aprovechando la curiosidad de los usuarios para ofrecer aplicaciones conrenovaciones automáticas tras un periodo de prueba 'trial' sin coste. En estecaso su objetivo no es esconder malware en estos programas para infectar losequipos de sus víctimas, sino que tratan de obtener beneficios económicosengañando a aquellos que descarguen estas apps", subraya Eusebio Nieva, director técnico de Check Point para España yPortugal. "El hecho de que no incorporen ningún tipo de softwaremalicioso facilita el proceso de validación de estos servicios que pasan loscontroles de los markets, pero esto no significa que no se deba tener cuidadocon Ellas. Por este motivo, recomendamos a los usuarios extremar lasprecauciones, sobre todo si van a descargar algún programa sencillo que cuentecon millones de descargas y tiene un precio muy elevado, ya que puede ser unaseñal de alarma", agrega Nieva.
Utilizan como gancho la curiosidad de los usuarios
Según explica la compañía, los desarrolladores de las aplicaciones intentan atraer al mayor número posible de víctimas aprovechando la curiosidad que sienten los usuarios por descubrir más de estos programas. Aunque el precio de estos servicios es alto, los expertos de Check Point indican que el truco consiste en ofrecer un periodo de prueba como "cebo" para conseguir que los usuarios procedan a instalar esa app en su teléfono móvil.
El periodo de prueba gratuitosuele ser de unos 3 días y, pasado el tiempo establecido, el usuario puededesinstalar la aplicación, algo que por lo general se entiende como lacancelación de la subscripción. Sin embargo, Check Point alerta que esto nosucede en el caso del fleeceware, ya que en los términos y condiciones a losque el usuario da consentimiento no se especifica que la eliminación de la appimplique la anulación de la subscripción, por lo que pueden seguir generandogastos económicos.
"Elprincipal peligro de este tipo de apps es que, incluso aun borrándolas, tesiguen cobrando una subscripción de forma indefinida, por lo que el usuariopaga una cuota muy elevada por un servicio sin que lo sepa. Es importante quelos consumidores entiendan que, en ocasiones, eliminar uno de estos programasno es sinónimo de darse de baja, por lo que deben cerciorarse de que cancelanla subscripción para evitar pérdidas económicas", señalan desde Check Point.
Cómo funcionan las apps de Fleeceware
En sucomunicado, Check Point también explica que el funcionamiento de estasaplicaciones fleeceware tiene un patrón similar. "Una vez el usuario descarga la app en su terminal, esimprescindible que aporte información de pago para poder ejecutarla, ya que, delo contrario, ni siquiera se inician. Gracias a este primer paso, se aseguranobtener los datos bancarios necesarios para poder realizar cargos por conceptode suscripción sin la necesidad de que el usuario dé su consentimiento. Además,se aprovechan del desconocimiento por parte del usuario sobre la necesidad derealizar una cancelación de la subscripción para aumentar sus ganancias".
Conscientesde los riesgos que suponen las aplicaciones de fleeceware para los usuarios,los expertos de Check Point advierten de la necesidad de extremar lasprecauciones a la hora de descargar aplicaciones (incluso desde mercados oficiales),y ofrecen una serie de recomendaciones para evitar convertirse en una de susvíctimas:
- Nodescargar aplicaciones que ofrezcan funcionalidades básicas a precios elevadoso por suscripción, puesto que lo más probable es que lo único exclusivo sea elprecio.
- Antesde descargar cualquier aplicación, revisar las puntuaciones y comentarios deotros usuarios. Es una fuente de información fiable en la que se puedendescubrir fraudes.
- Asegurarsede anular la suscripción. En caso de descargar una aplicación y quererutilizarla durante el periodo de prueba, una vez que este finalice hay queasegurarse de que damos de baja el servicio (no sirve únicamente condesinstalar la app). Esto puede hacerse a través de los distintos mercadosdisponibles como Google Play o App Store.