¿Qué es el vellón? Fleeceware es una aplicación móvil que incluye tarifas de suscripción ocultas y excesivas. Estas aplicaciones también se aprovechan de los usuarios que no saben cómo cancelar una suscripción para seguir facturando.
Avast, el líder mundial en productos de privacidad y seguridad digital, ha descubierto más de 200 nuevas aplicaciones de fleeceware en Apple App Store y Google PlayStore. Las aplicaciones se han descargado alrededor de mil millones de veces y han acumulado más de 1 millones de dólares en ingresos* hasta el momento. Avast reportó las aplicaciones de fleeceware a Apple y Google para su revisión.
Este tipo de aplicaciones atraen a los usuarios ofreciéndoles una prueba gratuita de 3 días, con una tarifa de suscripción inusualmente alta. Una vez que finaliza el período de prueba, a los usuarios se les cobra una tarifa de suscripción recurrente, incluso si han eliminado la aplicación, hasta que cancelan su suscripción en la configuración de la tienda de aplicaciones del dispositivo. Una de las aplicaciones detectadas, por ejemplo, ofrece una breve prueba gratuita seguida de una suscripción de 66 dólares a la semana, que podría costarle a la víctima un total de 3.432 dólares al año si no se cancela. Estas aplicaciones apiladas se anuncian activamente en las principales redes sociales como Facebook, Instagram, Snapchat y TikTok *.
“Las aplicaciones de pila que descubrimos son principalmente aplicaciones para instrumentos musicales, lectores de manos, editores de imágenes, filtros de cámara, psíquicos, lectores de códigos QR y PDF y 'simuladores de limo'. Si bien las aplicaciones generalmente cumplen su propósito previsto, es poco probable que un usuario pague a sabiendas una tarifa recurrente tan alta por este tipo de aplicaciones, especialmente considerando que existen alternativas más baratas o incluso gratuitas en el mercado. ”, dijo Jakub Vávra, analista de amenazas de Avast en su publicación de blog.
“Parece que parte de la estrategia de fleeceware es dirigirse a un público más joven a través de temas divertidos y anuncios atractivos en las redes sociales, prometiéndoles una 'descarga gratuita'. Para cuando los padres se den cuenta de los pagos semanales, es posible que la pila ya haya extraído grandes sumas de dinero”, agrega Vávra.
Los investigadores de Avast descubrieron las aplicaciones de fleeceware de Android a través de su plataforma de inteligencia de amenazas móviles apklab.io y luego ampliaron su investigación a la App Store de Apple. Las aplicaciones con sus descargas estimadas y ganancias en dólares se pueden encontrar aquí * (Google Play Store) y aquí * (Apple App Store).
Cómo evitar las aplicaciones de vellón
Dado que las suscripciones son cada vez más frecuentes en las tiendas de aplicaciones, se recomienda a los usuarios que tengan cuidado al descargar y utilizar aplicaciones. Para evitar el fleeceware, Avast recomienda los siguientes consejos:
- Tenga cuidado con las pruebas gratuitas de menos de una semana. Las aplicaciones que ofrecen pruebas gratuitas por períodos muy cortos deben tratarse con precaución. Es importante asegurarse de comprender cuánto se le cobrará a su aplicación y evaluar si el calor de la aplicación justifica la tarifa recurrente.
- Escepticismo de los anuncios de aplicaciones virales. Es probable que los anuncios de pila tengan mensajes e imágenes atractivos para captar la atención de los usuarios. Lo que no es tan común es que reflejen la funcionalidad real de la aplicación.
- Lea la letra pequeña. Una mirada más cercana probablemente revelará el precio real de la aplicación. Los detalles de la solicitud deben leerse con atención, prestando especial atención al apartado «compras en aplicación». Le recomendamos que se familiarice con los términos de lo que se está suscribiendo, incluso si se trata de una prueba gratuita, ya que puede haber cargos automáticos a partir de entonces.
- Pagos seguros. Se recomienda asegurarse de que los métodos de pago utilizados estén protegidos por contraseñas o seguridad biométrica. Esto también puede evitar suscripciones accidentales por parte de niños.
* Fuente: Estimaciones e inteligencia publicitaria de Sensor Tower, una empresa de conocimiento e inteligencia de marketing de aplicaciones móviles