¿Quién dijo que la App Store de Apple es un fortín infranqueable para la ciberdelincuencia?
En el mundillo móvil circula una creencia cuya firmeza se ha erosionado en los últimos años, aquella que asegura que la Apple App Store es más segura que Google Play. Un nuevo reporte revela que en la tienda de aplicaciones para iPhone y iPad circulan muchas herramientras fraudulentas y que las barreras de ese entorno no son tan efectivas.
Apple App Store: 84 aplicaciones que se mueven en una zona gris
De acuerdo al sitio se análisis VPNCheck, Apple dejó que más de 80 aplicaciones potencialmente peligrosas circulen en la App Store.
Leé también: Curiosidades de la App Store, la tienda que catapultó a las aplicaciones y que cumplió 14 años
La fuente recuerda que el especialista en seguridad informática Avast había descubierto 133 apps fraudulentas en marzo del año pasado, y que 84 de ellas aún están disponibles en la tienda gestionada por Apple.
Siguiendo a Phone Arena, cuando se reportaron esas 133 aplicaciones, las mismas ya habían sido descargadas 500 millones de veces y conseguido ingresos por 365 millones de dólares.
Ahora, las estimaciones de VPNCheck indican que las aplicaciones en cuestión fueron descargadas para de 7 millones de veces en dispositivos con iOS y que generan ingresos superiores a los 8.6 millones de dólares al mes.
¿Por qué Apple permite que circulen en su tienda? Tal como explicaremos en el siguiente punto, se trata de aplicaciones que se mueven en una zona gris que dificulta catalogarlas lisa y llanamente como fraudulentas.
Aplicaciones fleeceware: ¿qué son y cómo atacan?
Los reportes indican que las 133 apps reportadas (y las 84 que aún circulan en la App Store) son del tipo “fleeceware”. Se trata de programas diseñados para cobrar a los usuarios por servicios que parecen gratuitos.
¿Qué son las aplicaciones fleeceware y en qué reside su peligrosidad?
- El término conjuga la palabra “fleece” (desplumar) y “ware” (en referencia a “software”). Es decir, es un programa que despluma a los usuarios.
- Si bien indican que cobrarán una tarifa tras un período de prueba, el carácter malicioso de estas herramientas reside en que esconden intencionalmente el detalle de los cargos.
- Hay otro problema: si bien es habitual borrar una app que no es de interés, no lo es tanto hacer la baja de las suscripciones realizadas. Es entonces cuando estos programas sacan rédito: cobran a usuarios por funciones que usualmente son de acceso gratuito y lo hacen solapadamente.
- Además, la solicitud de baja frecuentemente es de difícil acceso en estas aplicaciones.
En resumen, las apps fleeceware no tienen código malicioso, pero parte de su accionar es fraudulento.
Fleeceware: ¿por qué Apple no elimina las apps?
Tal como nota en el sitio web de Sophos, la empresa especializada en ciberseguridad que acuñó el término “fleeceware” hace pocos años, estas aplicaciones se mueven en un área gris. “No es abiertamente malware y no es una aplicación potencialmente no deseada”, explican y agregan que su característica es que “cobran a los usuarios por una funcionalidad que está ampliamente disponible en aplicaciones gratuitas o de bajo costo”.
Muchas de estas aplicaciones son utilidades como linternas o calculadoras, algunas de entretenimiento y otras musicales, editores de imágenes, apps con filtros, juegos, fondos de pantalla, etcétera.
Otro peligro: muchas tienen calificaciones de 5 estrellas, que son reseñadas pagadas y realizadas con nombres falsos.
Entonces, ¿cómo se explica el hecho de que Apple no las elimine? Dice Phone Arena al respecto: “Dado lo fácil que es detectar estas aplicaciones, parece que a Apple le importa más su recorte del 30 por ciento, el negocio de anuncios de búsqueda y la rentabilidad de la App Store que proteger a los usuarios de las aplicaciones fraudulentas”.
Leé también: Hackers ofrecen en la dark web los datos de 1.000 millones de personas por 10 Bitcoins
Cabe recordar que Apple se lleva una comisión del 30% sobre los ingresos que obtienen las aplicaciones descargadas de su tienda, incluyendo las del tipo feeceware.
Apps feeceware: ¿cómo evitar los cargos?
En caso de haber caído en las redes de una de esas aplicaciones, es posible que la baja sea difícil de realizar. Por eso, una vía para eludir su accionar es que los usuarios afectados se contacten con sus entidades bancarias para solicitar que se detengan esas solicitudes de pago.