Inicio Tecnología Avast descubre nuevas aplicaciones de fleeceware en las tiendas de aplicaciones de...

Avast descubre nuevas aplicaciones de fleeceware en las tiendas de aplicaciones de Google Play y Apple

Las aplicaciones fleeceware extraen cientos de dólares al año de sus usuarios a través de servicios de suscripción


Avast (LSE:AVST), líder mundial en seguridad digital y privacidad, ha descubierto más de 200 nuevas aplicaciones de fleeceware en la App Store de Apple y Google PlayStore. Las aplicaciones han sido descargadas aproximadamente mil millones de veces y han acumulado más de 400 millones de dólares en ingresos hasta ahora*. Avast ha informado de las aplicaciones de fleeceware tanto a Apple como a Google para su revisión.

Las aplicaciones atraen a los usuarios con la promesa de una prueba gratuita de 3 días, con una tarifa de suscripción inusualmente alta adjunta. Una vez que finaliza la prueba, a los usuarios se les cobra una tarifa de suscripción recurrente, incluso si eliminaron la aplicación a esa altura, hasta que cancelen la suscripción en la configuración de la tienda de aplicaciones de su dispositivo. Una de las aplicaciones, por ejemplo, ofrece una breve prueba gratuita seguida de una suscripción de U$S66 por semana, lo que podría costarle a la víctima U$S3,432 por año a menos que se cancele. Estas aplicaciones de fleeceware se publicitan activamente en las principales redes sociales como Facebook, Instagram, Snapchat y TikTok *.

“Las aplicaciones de fleeceware que hemos descubierto son mayormente aplicaciones de instrumentos musicales, lectores de palma, editores de imágenes, filtros de cámara, adivinos, lectores de código QR y PDF, y ‘simuladores de slime’. Si bien las aplicaciones generalmente cumplen con su propósito previsto, es poco probable que un usuario quiera, a sabiendas, pagar una tarifa recurrente tan cara por estas aplicaciones, especialmente cuando hay alternativas más baratas o incluso gratuitas en el mercado”, dijo Jakub Vávra, Analista de Amenazas de Avast en el Blog post.

“Parece que parte de la estrategia del fleeceware es dirigirse al público más joven a través de temas divertidos y anuncios atractivos en las redes sociales populares con promesas de ‘instalación gratuita’ o ‘descarga gratuita’. Para cuando los padres notan los pagos semanales, el fleeceware puede haber extraído ya importantes cantidades de dinero ”, continuó Vávra.

Los investigadores de Avast descubrieron las aplicaciones de fleeceware de Android a través de su plataforma de inteligencia de amenazas móviles apklab.io, y luego expandieron su investigación a la App Store de Apple. Las aplicaciones con sus descargas e ingresos estimados en dólares se pueden encontrar aquí * (Google Play Store) y aquí * (Apple App Store).

Cómo evitar las aplicaciones Fleeceware

Con las suscripciones siendo una práctica cada vez más frecuente en las tiendas de aplicaciones, se alienta a los usuarios a estar atentos al descargar y usar aplicaciones. Para evitar el fleeceware, Avast recomienda los siguientes consejos:

  • Tenga cuidado con las pruebas gratuitas de menos de una semana. Las aplicaciones que ofrecen pruebas gratuitas durante periodos muy cortos deben manejarse con precaución. Asegúrese de entender cuánto se le cobrará y que la aplicación vale la pena por la tarifa recurrente.
  • Sea escéptico de los anuncios o publicidades virales para aplicaciones. Es probable que las publicidades de fleeceware tengan mensajes e imágenes atractivas para atraer la atención de los usuarios. Es probable que no reflejen la funcionalidad real de la aplicación.
  • Lea la letra pequeña. Una mirada más cercana probablemente revelará el verdadero precio de la aplicación. Lea atentamente los detalles de la aplicación, prestando mucha atención a las secciones “Compras dentro de la aplicación”. Asegúrese de familiarizarse con las condiciones de lo que se está suscribiendo, incluso si se trata de una prueba gratuita, ya que puede haber cargos automáticos a partir de entonces.
  • Asegure sus pagos. Asegúrese de que sus métodos de pago estén bloqueados detrás de una contraseña o seguridad biométrica. Esto también puede evitar suscripciones accidentales por parte de niños.