Alertas de etafas en aplicaciones de fleeceware en Android e iOS

 Las estafas  Fleeceware prometen pruebas de suscripción gratuitas, pero ofrecen costosos cargos a las víctimas.

¿Cómo funciona el Fleeceware?

Fleeceware es un término que se refiere a una aplicación móvil que viene con tarifas de suscripción excesivas. La mayoría de las aplicaciones incluyen una breve prueba gratuita para atraer al usuario. La aplicación aprovecha a los usuarios que no están familiarizados con el funcionamiento de las suscripciones en los dispositivos móviles, lo que significa que se puede cobrar a los usuarios incluso después de eliminar la aplicación infractora.

La mayoría de las aplicaciones Fleeceware atraen a los usuarios con la promesa de una prueba gratuita de tres días, adjuntando una suscripción que comienza al final de la prueba. Una vez que finaliza la prueba, al usuario se le cobra una alta tarifa de suscripción recurrente, lo que genera ingresos sustanciales para los desarrolladores. Es importante destacar que la desinstalación de la aplicación no cancela la suscripción; como resultado, es probable que se le cobre más al usuario hasta que cancele la suscripción dentro de la configuración del mercado de aplicaciones de su dispositivo. También existe la posibilidad de que los usuarios se olviden de cancelar la prueba gratuita, lo que genera costosas tarifas. De cualquier manera, estas estafas hacen uso de un comportamiento engañoso que se basa en que el usuario no está informado sobre cómo funcionan las suscripciones y lo atrae al esquema a través de una prueba gratuita.

Las aplicaciones de Fleeceware descubiertas consisten principalmente en aplicaciones de instrumentos musicales, lectores de palma, editores de imágenes, filtros de cámara, adivinos, lectores de códigos QR y PDF, y "simuladores de limo". Si bien las aplicaciones generalmente cumplen su propósito previsto, es poco probable que un usuario desee pagar a sabiendas una tarifa recurrente tan significativa por estas aplicaciones, especialmente cuando existen alternativas más baratas o incluso gratuitas en el mercado.

Una tendencia emergente es que varias aplicaciones populares se han convertido al modelo de vellón basado en suscripción. Las aplicaciones que antes eran gratuitas o requerían una tarifa única para desbloquear todas las funciones ahora ofrecen costosas suscripciones semanales. A juzgar por las revisiones, a veces los usuarios que han pagado previamente por la aplicación completa también se ven obligados a suscripciones de fleeceware sin tener acceso a la aplicación ya comprada. Es probable que más desarrolladores sigan su ejemplo, ya que los ingresos generados por el forro polar son evidentemente sustanciales.

Se utilizan anuncios y reseñas falsas para difundir el forro 

Como estas aplicaciones no se consideran malware y están disponibles en las tiendas de aplicaciones oficiales, también tienen acceso a los canales de publicidad oficiales para difundir el esquema de fleeceware. Según Ad Intelligence de Sensor Tower, estas aplicaciones se anuncian activamente en las principales redes sociales como Facebook, Instagram, Snapchat y TikTok. Debido a la naturaleza lucrativa de este esquema, es probable que los actores inviertan cantidades sustanciales de dinero para seguir propagando estas aplicaciones a través de plataformas populares.

Estos anuncios pueden mostrarse a una audiencia más joven potencialmente vulnerable que puede estar inclinada a probar estas aplicaciones. Las promesas de "instalación gratuita" o "descarga gratuita" están presentes en varios de estos anuncios. Los anuncios a menudo se basan en videos engañosos que no representan el producto para atraer a los usuarios.

Una vez que el usuario hace clic en el anuncio, se le redirige al perfil de la aplicación en el mercado de aplicaciones del dispositivo respectivo. Aquí, el usuario se encuentra con un perfil de aplicación bien diseñado que a menudo tiene una revisión de cuatro o cinco estrellas. El perfil de la aplicación parece oficial y no genera señales de alerta a primera vista. Sin embargo, tras una investigación más detallada, se hace evidente que una gran parte de las reseñas son falsas (contienen texto que se repite o están mal redactadas y son de naturaleza genérica). Hay motivos para creer que esta forma de impulsar las revisiones se está convirtiendo en una práctica más destacada.

¿Cómo pueden las tiendas de aplicaciones combatir las estafas de Fleeceware?

Google y Apple han estado mejorando la transparencia en torno a las compras dentro de la aplicación, además de realizar pagos a través de sus respectivas plataformas. Está claro que el modelo de suscripción es necesario para brindar soporte continuo a los desarrolladores legítimos. Sin embargo, como lo demuestran estas aplicaciones de fleeceware, los usuarios siguen siendo víctimas de tácticas de suscripción depredadoras y engañosas que les obligan a pagar cantidades de dinero irrazonables por aplicaciones que no ofrecen características únicas. 

Una solución simple al problema del Fleeceware sería incluir un mensaje para cancelar las suscripciones al desinstalar aplicaciones con suscripciones activas. Es probable que este sea el resultado esperado para el usuario, ya que es poco probable que desee pagar una suscripción por una aplicación que ya no tiene en su dispositivo. Actualmente, Google tiene un mensaje de notificación que advierte a los usuarios sobre suscripciones activas para aplicaciones desinstaladas. Apple muestra un diálogo directo al usuario preguntándole si quiere mantener la suscripción. Incluso con estas precauciones, es evidente que las aplicaciones de vellón continúan generando ingresos.

Otra solución podría ser la confirmación del pago de la suscripción. Si el usuario acepta una prueba gratuita, la aplicación podría requerir otra confirmación antes de pagar dinero por la suscripción real una vez que finalice la prueba gratuita. En este escenario, la funcionalidad de la aplicación se detendría hasta que el usuario pague la tarifa requerida. Esto le daría al usuario control directo sobre los pagos de la suscripción y le permitiría tomar una decisión totalmente informada sobre cómo continuar con la suscripción.

Eliminar y filtrar las revisiones falsas y automatizadas también mejoraría la capacidad del usuario para tomar una decisión consciente sobre una aplicación. Como ya hemos explicado, actualmente es posible inundar el perfil de una aplicación con reseñas falsas y, de hecho, bloquear las reseñas negativas para que no se destaquen (o incluso se muestren al usuario).

Finalmente, una mayor claridad sobre las compras dentro de la aplicación y la visualización de los cargos potenciales de una manera más destacada podría ayudar a los usuarios a decidir si la aplicación está cobrando precios justos. La visualización actual de la mensajería en la aplicación puede ser engañosa u oculta, y en combinación con la prueba gratuita, esto puede llevar al usuario a creer que solo se está registrando para obtener una suscripción gratuita. 

El resultado de estas aplicaciones de vellón es claramente negativo a largo plazo. Aparte del daño financiero infligido, los usuarios afectados por tales estafas estarán menos inclinados a descargar aplicaciones o interactuar con las tiendas de aplicaciones en general. Por lo tanto, estas aplicaciones de fleeceware tienen un impacto negativo en los desarrolladores legítimos que utilizan el modelo de suscripción de manera ética. Dicho esto, lo mejor para las tiendas de aplicaciones es proteger a sus usuarios y permitirles tomar decisiones claras sin temor a cargos excesivos.

Evitar las estafas de Fleeceware

Dado que las suscripciones son cada vez más frecuentes en ambas tiendas de aplicaciones, los usuarios deben estar atentos al descargar y utilizar aplicaciones. Para evitar el uso de vellón, recomendamos seguir las pautas que se describen a continuación:

·        Tenga cuidado con las pruebas gratuitas de menos de una semana. Las aplicaciones que ofrecen pruebas gratuitas de tres días deben manejarse con precaución. Asegúrese de comprender cuánto se le cobrará y asegúrese de que la aplicación valga la tarifa recurrente.

·        Lea la letra pequeña. El diablo está en los detalles. Lea atentamente el perfil de la aplicación en la tienda de aplicaciones, prestando especial atención a la sección "compras dentro de la aplicación". Familiarízate con las condiciones de lo que te estás suscribiendo, incluso si es una prueba gratuita. Una mirada más cercana probablemente revelará el precio real de la aplicación. Asegúrese de revisar también las reseñas de aplicaciones con atención.

·        Sea escéptico con los anuncios virales. Es probable que los anuncios de vellón tengan la apariencia de un video viral editado que no representa la aplicación real. Del mismo modo, los anuncios a menudo hacen declaraciones atractivas para atraer al usuario.

·        Comprando por ahí. Si los cargos por una aplicación parecen excesivos o no representativos de su oferta, busque otras aplicaciones que ofrezcan una funcionalidad similar. En muchos casos, las aplicaciones de fleeceware imitan aplicaciones similares que pueden ser más baratas (o incluso gratuitas).

·        Asegure sus pagos. Asegúrese de que sus métodos de pago estén bloqueados con una contraseña o un control biométrico. Esto también puede evitar suscripciones accidentales por parte de niños.

·        Discuta los peligros de los artículos de lana con su familia. Educar a sus hijos sobre cómo evitar posibles estafas y aplicaciones poco fiables puede contribuir en gran medida a prevenir cargos no deseados.

Qué hacer si es víctima del Fleeceware

iOS
Siga los pasos a continuación, que se muestran en el sitio web de soporte de Apple :

Android
La página de soporte de Google explica los pasos para cancelar, pausar o cambiar las suscripciones.

Listas completas de aplicaciones de Fleeceware

iOS

Avast ha identificado un total de 134 aplicaciones de vellón en la App Store de Apple.
Los datos de Sensor Tower estiman un total de 500 millones de descargas de estas aplicaciones. También estima que las aplicaciones han generado $ 365 millones en ingresos a lo largo de su vida.

Vea la lista completa de aplicaciones en iOS .

Android
Avast ha identificado un total de 70 aplicaciones de vellón en Google Play Store.
Los datos de Sensor Tower estiman un total de 500 millones de descargas de estas aplicaciones. También estima que las aplicaciones han generado $ 38,5 millones en ingresos durante su vida útil.

Vea la lista completa de aplicaciones en Android .