La firma de investigación Sophos ha descubierto un conjunto de 25 aplicaciones de Android que se entregan a las tácticas de "fleeceware" para engañar a los usuarios. Las aplicaciones de Fleeceware son esencialmente aquellas aplicaciones que llevan a cabo un fraude financiero en Google Play Store al cobrar de manera poco ética a los usuarios una vez que finaliza el período de prueba. La lista de Sophos incluye aplicaciones como Go Keyboard Lite, Astrofun, Easysnap, Face X Play, Filmigo y más. La firma de ciberseguridad con sede en el Reino Unido dice que estas aplicaciones están involucradas en el comportamiento de fleeceware, lo que significa que no consideran la desinstalación de una aplicación como el final de un período de prueba.
Estas aplicaciones han logrado atraer a casi 600 millones de instalaciones en total, sin embargo, el analista de malware móvil de Sophos Jagadeesh Chadraiah dice que estos números pueden haberse logrado al pagar a terceros para aumentar los recuentos de instalaciones y comprar críticas falsas de 5 estrellas. Para explicar de qué se trata el fleeceware, es un término acuñado para ciertas aplicaciones que se dedican a cobrar a los usuarios de manera poco ética. Algunas aplicaciones ofrecen un período de prueba para sus suscripciones, al final del cual comienzan a cobrar a los usuarios. Para evitar que se le cobre automáticamente, el usuario debe cancelar manualmente el período de prueba. Si no lo cancelan manualmente, y el período de prueba se supera, la aplicación cobra automáticamente un cargo. Sin embargo, si el usuario desinstala la aplicación antes de que finalice el período de prueba, se considera ampliamente como el final del período de prueba y no se aplica un cargo.
En el caso de las aplicaciones de fleeceware, continúan y cobran a los usuarios sin consentimiento, incluso si la aplicación está desinstalada. La acción de desinstalar la aplicación no se considera como una cancelación de la suscripción del período de prueba. 25 de esas aplicaciones fueron manchado por Sophos recientemente que se permite cobrar a los usuarios cantidades excesivas de dinero, si no cancelan una "suscripción" antes de que se cierre la ventana de prueba gratuita. En septiembre, informó por primera vez de 24 aplicaciones de este tipo, y ahora se han descubierto 25 aplicaciones más desde entonces.
El último informe señala: "Algunas de las aplicaciones en la tienda parecen haber sido instaladas en más de 100 millones de dispositivos, lo que rivalizaría con algunos de los principales y legítimos editores de aplicaciones en Google Play". Anteriormente, el desarrollador cobraba una tarifa anual. que ascendió a un gran número, y una vez que se descubrió esto, el modelo de pago en algunas aplicaciones cambió a pagos semanales y mensuales. Si bien pueden parecer pequeños para un usuario por adelantado, el cargo total anual equivale a mucho más que el cargo anual anterior.
Para evitar tales débitos no informados, los usuarios deben evitar instalar estas aplicaciones de "prueba gratuita" que ofrecen cargos basados en suscripción después de una breve prueba. También se recomienda leer toda la letra pequeña, si decide instalar la aplicación e iniciar la prueba. Una práctica muy importante antes de instalar cualquier aplicación es leer los comentarios, que a menudo le dan una idea justa sobre las malas prácticas que se llevan a cabo. Si tiene una versión de prueba gratuita, comprenda que solo desinstalar la aplicación puede no cancelar el período de prueba. Asegúrese de cancelar manualmente el período de prueba en la aplicación y luego desinstálelo.
El informe detalla: “Algunos editores requieren que envíe un correo electrónico específico o siga otras instrucciones complicadas para finalizar la prueba gratuita antes de que se le cobre, aunque es posible que solo necesite iniciar sesión en Google Pay para cancelar. Guarde copias de toda la correspondencia con el editor y prepárese para compartirla con Google si termina disputando los cargos ”. Puede ver la lista completa de las 25 aplicaciones de fleeceware a continuación.
