Algunos usuarios de esta popular familia de smartphones pueden estar descargando aplicaciones que, una vez instaladas, cobran a los usuarios a través de suscripciones costosas y otro tipo de compras en la aplicación de las que no informa de inicio.
En su informe “No permita que el Fleeceware entre a su iPhone”, Sophos llama a este tipo de aplicación “fleeceware” y los investigadores han encontrado más de 30 aplicaciones de este tipo para iOS disponibles en la App Store. Hasta el momento, según información pública, estas aplicaciones tienen más de 3,6 millones de descargas.
Entre las aplicaciones de fleeceware figuran editores de imágenes, horóscopos, escáneres de código QR y código de barras y aplicaciones de filtro facial, con cobros semanales de US$9,99 o hasta US$520.
La firma de ciberseguridad alertó por primera sobre el fleeceware en septiembre pasado, cuando encontró una serie de aplicaciones disponibles para teléfonos Android. En enero de este año, los investigadores publicaron otro artículo llamado “El Fleeceware persiste en la Play Store”, que detalla el descubrimiento de otras 20 aplicaciones de este tipo, con casi 600 millones de descargas entre ellas, según lo informado por Google Play.
“El objetivo principal de las aplicaciones de fleeceware de iOS es sobrecargar de cobros a los usuarios”, indicó Jagadeesh Chandraiah, Investigador Senior de Seguridad de SophosLabs y autor del informe. “Como fue el caso con las aplicaciones de Android descubiertas en 2019, los desarrolladores de aplicaciones aprovechan las prácticas de monetización ampliamente utilizadas por las aplicaciones gratuitas legítimas, pero las llevan un paso más allá. Por ejemplo, en manos de los desarrolladores de aplicaciones de fleeceware, las pruebas gratuitas cortas seguidas de una suscripción mensual pronto suman cientos de dólares al año en cargos, y las compras en la aplicación resultan esenciales para una buena funcionalidad de la aplicación y no para mejoras opcionales”, añadió.
“Las aplicaciones de fleeceware no son oficialmente maliciosas, pero no son éticas y aprovechan la confianza del consumidor con técnicas diseñadas para ganar dinero. Parecen alentar a los usuarios desprevenidos a instalarlas mediante publicidad agresiva en línea y lo que probablemente sean calificaciones falsas de cinco estrellas. Afortunadamente, hay algunos pasos prácticos que los usuarios de dispositivos móviles pueden tomar para protegerse. Esto incluye saber cómo cancelar una suscripción no deseada y verificar una aplicación antes de instalarla”, indicó.
Asimismo, es importante solo descargar aplicaciones desde tiendas oficiales y confiables como Apple App Store y Google Play; instalar solamente aquellas apps con las que se está familiarizado y ser cuidadoso con las que son nuevas; investigar cómo cancelar las suscripciones, pues simplemente eliminar la aplicación de su teléfono no es suficiente, para ello, puede consultar las páginas de soporte de Apple y Google Play Store; y tener una solución de seguridad efectiva que alerte sobre aplicaciones dudosas antes de que puedan causar algún daño.
Mayor información en www.sophos.com