Los problemas de la tienda de aplicaciones Google Play Store parecen no tener fin. Por cada solución que da el repositorio de herramientas del gigante de Internet, una mente maquiavélica elucubra un nuevo método para robar datos personales o dinero a los incautos usuarios. Hay aplicaciones que ocultan publicidad encubierta y a la que el usuario accede sin que se dé cuenta; aplicaciones que demandan permisos que no deberían como las linternas que te piden, por favor, echar un vistazo a tus mensajes personales; y otras aún más sofisticadas y, lo que es peor, novedosas, como las que te traemos en el día de hoy.
Robos de grandes cantidades de dinero por apps sencillas
La compañía experta en seguridad SophosLab acaba de descubrir una nueva tanda de aplicaciones en la Play Store cuyo único propósito, al parecer, es cobrar a los usuarios grandes cantidades de dinero por utilidades que pueden ya realizar aplicaciones muy baratas o directamente gratuitas, como escaneadores de códigos QR o simples calculadoras escolares.
Los ciberdelincuentes aprovechan el sistema de pago dentro de las aplicaciones (o pago in-app) que se sucede a un determinado período de prueba. Las aplicaciones de la Play Store suelen funcionar así: las descargas son gratuitas, luego tienes un paquete básico de herramientas y un paquete premium al que puedes acceder pagando o probando durante un tiempo determinado gratis. Al terminar el período de prueba, el usuario puede desinstalar la aplicación, comunicando de este modo que no quiere seguir usándola y evitando cobros adicionales.
Así funciona el nuevo engaño de la suscripción de apps
El engaño funciona de esta manera: cuando abren la aplicación, se le invita al usuario a probarla durante un período muy corto de tiempo, unos tres días. El usuario debe ingresar un método de pago dentro de la app antes ni siquiera de poder usarla por primera vez. El usuario no se da cuenta de que, para que no le cobren el mes siguiente, deben informarlo expresamente, no basta con desinstalarla. En el caso de una simple aplicación para hacer GIF, a un usuario se le llegó a cobrar 215 euros tras el período de prueba de tres días. Una cantidad, como vemos, completamente desorbitada, más teniendo en cuenta que la utilidad ofrecida se puede conseguir por otros medios de forma totalmente gratuita, incluso con aplicaciones de la propia Google.
Dichas aplicaciones atesoran ya más de 20 millones de descargas en la Play Store de Android. No contienen virus, ese no es el problema. Su ‘estrategia’ consiste en violar y aprovecharse de las condiciones de suscripción de las aplicaciones. Debido a que este es un nuevo mecanismo fraudulento que acaba de aparecer, la empresa SophosLab ha decidido llamar a estas apps ‘Fleeceware’ (de ‘Fleece’, esquilar, pelar) porque cobran demasiado, y sin avisar, por utilidades gratuitas en otros muchos casos.
Una vez Google fue avisado de este nuevo método de robo ‘Fleeceware’ en su tienda, comenzó a retirar algunas de las aplicaciones que lo llevaban a cabo. En total, 14 de 15 fueron retiradas, descubriéndose, posteriormente, nueve aplicaciones más con un comportamiento similar, las cuales siguen disponibles para su descarga a día de hoy
