Los investigadores encontraron Fleeceware en 32 aplicaciones iOS instaladas por 3.5 millones de usuarios
La terminología de seguridad de la información es una pesadilla absoluta. Tal como están las cosas, hay demasiados términos flotando, y las definiciones a menudo son bastante confusas. A pesar de esto, la jerga infosec se expande aún más, con nuevas palabras que se acuñan regularmente. Dicho esto, el panorama de amenazas en línea es tan dinámico, y los esquemas que los ciberdelincuentes diseñan son tan diversos que, a veces, los expertos no tienen otra opción que inventar nuevas palabras para describir las últimas estafas en línea. El año pasado, por ejemplo, a los investigadores de Sophos se les ocurrió el término 'fleeceware' cuando examinaron un grupo de aplicaciones que generaban ingresos de una manera algo deshonesta.
Table of Contents
¿Qué es el fleeceware?
El término se refiere principalmente a aplicaciones móviles, que, en la mayoría de los casos, prometen una funcionalidad simple como la capacidad de escanear códigos QR o leer el horóscopo diario. Estamos hablando de aplicaciones que se publican en las tiendas de aplicaciones oficiales y, en la mayoría de los casos, atraen tráfico e instalaciones a través de anuncios pagados.
A primera vista, la aplicación es gratuita, pero de hecho, ofrece una prueba gratuita bastante corta, después de lo cual cambia automáticamente a un modelo de suscripción. El primer cargo es una vez finalizada la prueba sin interacción del usuario, y aunque esta información está disponible, está escrita en una letra minúscula molesta y está enterrada en los términos de servicio de la aplicación. Como nadie lee los términos del servicio, las personas se dan cuenta de lo que sucede después de ver la carga automática. Aquellos que desean recuperar su dinero deben pasar por un proceso absurdamente complejo que les cuesta mucho tiempo y molestias. Eventualmente, algunos se rinden, y los desarrolladores de las aplicaciones pueden quedarse con el efectivo.
Tampoco estamos hablando de pequeñas sumas. Los precios cotizados no parecen especialmente grandes, pero los planes de suscripción a menudo cubren largos períodos de tiempo, lo que significa que los usuarios a veces encuentran que faltan varios cientos de dólares en sus cuentas. Como veremos en un minuto, es un gran negocio, y los hallazgos recientes de Sophos muestran que los desarrolladores de este tipo de aplicaciones no están dispuestos a renunciar a él.
Fleeceware llega a la tienda de aplicaciones de iOS
Los expertos descubrieron no menos de 32 aplicaciones de iOS que mostraban un comportamiento similar al descrito anteriormente. La mayoría de las aplicaciones están dirigidas a personas que leen su horóscopo con frecuencia y desean agregar efectos a sus selfies, y parecen ser bastante populares. A diferencia de Google Play, la tienda de aplicaciones de Apple no muestra el número de instalaciones que cada aplicación individual ha logrado, pero hay servicios de terceros que pueden proporcionar este tipo de datos. Según un servicio llamado Sensor Tower, las aplicaciones que Sophos analizó han sido instaladas por 3.5 millones de usuarios.
Tampoco hay nada que impida que este número siga creciendo. Cuando Sophos escribió sobre su descubrimiento el miércoles, las aplicaciones aún estaban disponibles en la App Store, y los expertos argumentaron que esto podría tener algo que ver con el hecho de que Apple se queda con una parte de cada compra de aplicaciones que pasa por la tienda..
Ciertamente hay mucho dinero en juego. Algunas de las aplicaciones ocuparon un lugar destacado en la lista de mayor recaudación, y Sensor Tower ha estimado que recaudaron un total de $ 4.5 millones. Puede encontrar la lista completa de aplicaciones en el informe de Sophos, y si posee un iPhone o un iPad, es posible que desee verlo detenidamente.
Fleeceware es un problema grave
Como puede ver, estamos hablando de una operación seriamente rentable. 3,5 millones de instalaciones no es tarea fácil, y se logró a pesar de las estrictas reglas de Apple sobre qué está y qué no está permitido en la App Store. En Google Play, donde el proceso de aprobación es mucho menos estricto, el número de usuarios afectados podría ser mucho mayor. Dado que las aplicaciones aparecen en las tiendas oficiales, corresponde a los usuarios protegerse. Afortunadamente, esto no debería ser demasiado difícil.
Con toda probabilidad, su teléfono inteligente puede escanear códigos QR fuera de la caja, lo que significa que realmente no necesita una aplicación de terceros para hacerlo. Cuando se trata de filtros para sus selfies y fotos, hay una serie de servicios ampliamente utilizados y de renombre mundial que le brindan muchas funciones y son mucho más transparentes cuando se trata de lo que es gratis y lo que se paga. Lo mismo vale para tu horóscopo.
El resultado final es que puede evitar fácilmente obtener fleeceware en su dispositivo si tiene más cuidado con las aplicaciones que instala en él.
