Sophos, empresa líder a nivel mundial en ciberseguridad de última generación, publicó el informe ‘No permita que el Fleeceware entre a su iPhone’ que indica que los usuarios de iPhone están descargando aplicaciones que, una vez instaladas, cobran a los usuarios a través de suscripciones costosas y otro tipo de compras en la aplicación de las que no informa de inicio. Sophos llama a este tipo de aplicación “fleeceware” y los investigadores han encontrado más de 30 aplicaciones de este tipo para iOS disponibles en la App Store. Hasta el momento, según información pública, estas aplicaciones tienen más de 3.6 millones de descargas.
Entre las aplicaciones de fleeceware figuran editores de imágenes, horóscopos, escáneres de código QR y código de barras y aplicaciones de filtro facial, con cobros semanales de $9.99 dólares o hasta 520 dólares al año.
Sophos alertó por primera sobre el fleeceware en septiembre de 2019, cuando encontró una serie de aplicaciones disponibles para teléfonos Android. En enero de este año, los investigadores publicaron otro artículo llamado ‘El Fleeceware persiste en la Play Store’, que detalla el descubrimiento de otras 20 aplicaciones de este tipo, con casi 600 millones de descargas entre ellas, según lo informado por Google Play.
“El objetivo principal de las aplicaciones de fleeceware de iOS es sobrecargar de cobros a los usuarios”, dijo Jagadeesh Chandraiah, investigador senior de seguridad de SophosLabs y autor del informe. “Como fue el caso con las aplicaciones de Android descubiertas en 2019, los desarrolladores de aplicaciones aprovechan las prácticas de monetización ampliamente utilizadas por las aplicaciones gratuitas legítimas, pero las llevan un paso más allá. Por ejemplo, en manos de los desarrolladores de aplicaciones de fleeceware, las pruebas gratuitas cortas seguidas de una suscripción mensual pronto suman cientos de dólares al año en cargos, y las compras en la aplicación resultan esenciales para una buena funcionalidad de la aplicación y no para mejoras opcionales”, añade.
Consejos para usuarios:
- Sólo descargue aplicaciones de tiendas de aplicaciones oficiales y confiables como Apple App Store y Google Play.
- Sólo instale aquellas apps con las que está familiarizado y sea cuidadoso con las que son nuevas o de las que ha oído hablar a través de publicidad en otras apps.
- Investigue cómo cancelar las suscripciones: simplemente eliminar la aplicación de su teléfono no es suficiente. Para ello, puede consultar las páginas de soporte de Apple y Google Play Store.
- Tenga una solución de seguridad efectiva que lo alertará sobre aplicaciones dudosas antes de que puedan causarle algún daño. Por ejemplo, Sophos Intercept X para dispositivos móviles está disponible de forma gratuita en Apple App Store y Google Play.