Aplicaciones “Fleeceware” continúan en la Play Store

Lunes 27 de enero de 2020 —  – En un estudio del fenómeno del Fleeceware publicado en septiembre, SophosLabs informó sobre cómo algunos creadores de aplicaciones que utilizan Google Play Store habían ideado un modelo de negocio en el que se podía cobrar cantidades excesivas de dinero a los usuarios por la descarga de aplicaciones si no cancelaban una "suscripción" antes de que finalizara el periodo de prueba gratuita. Aunque la empresa retiró todas las aplicaciones de este tipo, el fleeceware sigue siendo un gran problema para Google Play.Desde la publicación del estudio, en septiembre pasado, muchas más apps han surgido en la tienda oficial para el sistema Android. De hecho, el número total de fleeceware, tal y como se informa en las páginas de Google Play, es alto: casi 600 millones en total, en menos de 25 aplicaciones. Algunas de ellas muestran haber sido instaladas en más de 100 millones de dispositivos, lo que rivalizaría con algunos de los principales editores legítimos de aplicaciones de la tienda.Sophos tiene buenas razones para creer que el recuento de instalaciones de este tipo pudo haber sido, en ciertos casos, manipulado. Sin embargo, algunas de estas aplicaciones, incluyendo una popular app de teclado que supuestamente transmite el texto escrito de sus usuarios a China, podrían tener bastantes descargas de forma legítima.

Como vimos el otoño pasado, aún existe una gran variedad de aplicaciones, las cuales van desde juegos de predicciones (videntes), mensajeros instantáneos, editores de video y aplicaciones de belleza. En estos casos los comentarios de los usuarios revelan serias quejas sobre cargos excesivos, y que muchas de estas aplicaciones son de calidad inferior o no funcionan como se esperaba.

El daño monetario a los usuarios

Una de las razones por las que Sophos quiere crear conciencia y advertir acerca del fleeceware, es que este modelo de negocio puede causar un daño significativo a los usuarios, además de contar con poca información sobre su uso. Las políticas de Google Play Store son menos favorables para el consumidor que, incluso, las políticas de las tarjetas de crédito en los Estados Unidos, pues aquellos que logran obtener reembolsos lo han hecho con muchas dificultades.

Por si fuera poco, los usuarios menos satisfechos que escribieron reseñas negativas de estas apps, afirman que tras seguir las reglas para darse de baja del modelo de suscripción, les fueron cobrados nuevos cargos.

El modelo de negocio de Fleeceware adopta nuevos programas de pago

En el informe previo, Sophos señaló que las aplicaciones fleeceware suelen cobrar una cantidad muy elevada, la cual fue manejada en un inicio por los editores de estas apps como una suscripción anual a su software. Por ejemplo, si llegaban a cobrar más de 200 dólares por una aplicación, podía justificarse como un pago de “solo 16,67 dólares al mes”, aunque eso no toma en cuenta el hecho de que la aplicación solo hace algo que Google ofrece como un servicio gratuito de todos modos.

Por ello es que desde septiembre a la fecha, algunos editores han decidido ofrecer opciones de pago de "suscripción" semanal y mensual en lugar de los cargos anuales. Por supuesto,  esto puede hacer que la cantidad parezca menor, por lo que los usuarios podrían ser menos propensos a ser sorprendidos por el costo final; en realidad fue todo lo contrario. En un caso, Sophos encontró una aplicación que mostraba tarifas de suscripción por 8,99 euros por semana, o 23,99 euros por mes, lo que equivale a 467,48 euros por año (si pagas el importe semanal durante 52 semanas) o 287,88 euros (si pagas el importe mensual durante 12 meses).

Para hacerlo todavía más confuso, algunas de las aplicaciones incitaban a los usuarios a pagar una tarifa de suscripción mensual en una pantalla, y una tarifa semanal muy diferente en otra. Bajo este tipo de circunstancias, es imposible para los consumidores hacer una elección informada.

Alto número de instalaciones y críticas sospechosamente “positivas”

Si se observa el "número de instalaciones" de aplicaciones con fleeceware, la mayoría de ellas cuenta con un número alto. En la Play Store, se afirma que tienen 1 millón, 5 millones, 10 millones o incluso 100 millones de instalaciones, cuando muchas apps legítimas se esfuerzan mucho por alcanzar ese tipo de números.

Algunas de estas apps tienen un aspecto poco profesional. Basándose en experiencias previas, puede que estos desarrolladores hayan utilizado un servicio de pago para inflar sus recuentos de instalación y falsificar un gran número de reseñas de cuatro y cinco estrellas. Se pueden identificar algunos de estos clusters con reviews de usuarios falsos, si se examinan las calificaciones de 5 estrellas; aquellas que cuentan con reseñas de una a tres palabras o de cinco estrellas, tienen una propensión a ser revisiones de tipo "sockpuppet".

La razón por la que algunos editores hacen esto es simple: mejorar sus clasificaciones de búsqueda en la Play Store, atrayendo así a más clientes potenciales. Tal y como lo describe Google, el modo en que los resultados de búsqueda muestran aplicaciones específicas depende de "la experiencia general de la aplicación basada en el comportamiento y los comentarios del usuario. Las aplicaciones se clasifican en función de una combinación entre categorías, reviews, descargas y otros factores".

¿Qué pueden hacer los usuarios?

Si se cuenta con un dispositivo Android y se utiliza Google Play Store, debe evitarse rigurosamente la instalación de este tipo de aplicaciones con "prueba gratuita" o que ofrezcan cargos basados en la suscripción tras un breve periodo de prueba.

A nadie le gusta leer las letras chiquitas, pero si por casualidad se instala una aplicación que pide registro para una prueba gratuita, vale la pena leer todo lo que aparece en el aviso de prueba para asegurarte de que no se cobrará de más por una aplicación.

Es mejor tratar las aplicaciones de este tipo como sospechosas. Es importante leer los comentarios antes de instalar la aplicación; tomar en cuenta que los editores de aplicaciones también pueden estar manipulando los comentarios y llenándolos con clasificaciones de cinco estrellas que no dicen mucho.

Si de casualidad se instala una prueba gratuita, hay que asegurarse de que la sola desinstalación de la aplicación no cancela el período de prueba. Algunos editores requieren que envíes un correo electrónico, o que sigan otras complicadas instrucciones para finalizar el periodo de prueba antes de realizar el cobro; lo más usual, es que solo se tenga que acceder a Google Pay para cancelar. Es recomendable guardar copias de toda la correspondencia con el editor y prepararse para compartirla con Google si se termina peleando por los cargos.

Finalmente, aunque una de estas aplicaciones se vea bien, vale la pena buscar productos similares de desarrolladores o editores con buena reputación. En el mayor de los casos, siempre abundan las alternativas gratuitas.


SOBRE SOPHOS ARGENTINA

Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400 mil organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs -un equipo global de Threat Intelligence y Data Science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protección en puntos finales (computadoras portátiles, servidores y dispositivos móviles) y redes contra tácticas y técnicas cibercriminales en evolución, incluidas las filtraciones de adversarios activos y automáticos, ransomware, malware, exploits, exfiltración de datos, phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la solución de punto final, Intercept X, hasta el Firewall XG, en un único sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47 mil socios y proveedores de servicios gestionados (MSP).

Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el símbolo "SOPH". Más información está disponible en www.sophos.com