Sophos detecta más de 30 apps ‘ventajosas’ que acechan a usuarios de iPhone
Sophos publicó el informe No permita que el Fleeceware entre a su iPhone que indica que los usuarios de iPhone están descargando aplicaciones que, una vez instaladas, realizan cobros a los usuarios a través de suscripciones costosas y otro tipo de compras en la aplicación de las que no informa al momento de su descarga.
Sophos llama a este tipo de aplicación «fleeceware» y los investigadores han encontrado más de 30 aplicaciones de este tipo para iOS disponibles en la App Store. Hasta el momento, según información pública, estas aplicaciones tienen más de 3.6 millones de descargas.
Entre las aplicaciones de fleeceware figuran editores de imágenes, horóscopos, escáneres de código QR y código de barras y aplicaciones de filtro facial, con cobros semanales de $9.99 dólares o hasta $520 dólares al año.
Sophos alertó por primera vez sobre el fleeceware en septiembre de 2019, cuando encontró una serie de aplicaciones disponibles para teléfonos Android. En enero de este año, los investigadores publicaron otro artículo llamado ‘El Fleeceware persiste en la Play Store’, que detalla el descubrimiento de otras 20 aplicaciones de este tipo, con casi 600 millones de descargas entre ellas, según lo informado por Google Play.
Jagadeesh Chandraiah, investigador senior de seguridad de SophosLabs y autor del informe indicó: ‘El objetivo principal de las aplicaciones de fleeceware de iOS es sobrecargar de cobros a los usuarios. Como fue el caso con las aplicaciones de Android descubiertas en 2019, los desarrolladores de aplicaciones aprovechan las prácticas de monetización ampliamente utilizadas por las aplicaciones gratuitas legítimas, pero las llevan un paso más allá. Por ejemplo, en manos de los desarrolladores de aplicaciones de fleeceware, las pruebas gratuitas cortas seguidas de una suscripción mensual, pronto suman cientos de dólares al año en cargos, y las compras en la aplicación resultan esenciales para una buena funcionalidad de la aplicación y no para mejoras opcionales’, añadió.
‘Las aplicaciones de fleeceware no son oficialmente maliciosas, pero no son éticas y aprovechan la confianza del consumidor con técnicas diseñadas para ganar dinero. Parecen alentar a los usuarios desprevenidos a instalarlas mediante publicidad agresiva en línea y lo que probablemente sean calificaciones falsas de cinco estrellas. Afortunadamente, hay algunos pasos prácticos que los usuarios de dispositivos móviles pueden tomar para protegerse. Esto incluye saber cómo cancelar una suscripción no deseada y verificar una aplicación antes de instalarla’, indicó.
Consejos para usuarios:
1. Sólo descargue aplicaciones de tiendas de aplicaciones oficiales y confiables como Apple App Store y Google Play.
2. Sólo instale aquellas apps con las que está familiarizado y sea cuidadoso con las que son nuevas o de las que ha oído hablar a través de publicidad en otras apps.
3. Investigue cómo cancelar las suscripciones: simplemente eliminar la aplicación de su teléfono no es suficiente. Para ello, puede consultar las páginas de soporte de Apple y Google Play Store.
4. Tenga una solución de seguridad efectiva que lo alertará sobre aplicaciones dudosas antes de que puedan causarle algún daño. Por ejemplo, Sophos Intercept X para dispositivos móviles está disponible de forma gratuita en Apple App Store y Google Play.