Siempre es más seguro descargar aplicaciones móviles de tiendas oficiales como Google Play y la tienda de aplicaciones iOS de Apple, pero aún así existe el riesgo de que las aplicaciones maliciosas se hayan infiltrado. Ya has oído hablar de spyware, adware y malware, pero ahora hay otro sabor de aplicación incompleta de la que preocuparse: Fleeceware.
Fleeceware es complicado, porque generalmente no hay nada malicioso en el código de las aplicaciones ofensivas. No roban tus datos ni intentan apoderarse de tu dispositivo, lo que significa que Google y Apple no tienen nada parecido a malware.
En cambio, estas estafas dependen de aplicaciones que funcionan como se anuncian pero que vienen con tarifas de suscripción excesivas y ocultas. Una aplicación de linterna que cuesta 9 euros a la semana o una aplicación básica de filtros fotográficos que cuesta 30 euros al mes serían apps fleeceware, ya que puedes obtener los mismos tipos de herramientas de forma gratuita, o mucho más baratas, de otras aplicaciones.
Recientemente, Google eliminó 14 aplicaciones de fleeceware de Google Play. Pero poco después, se detectaron nueve aplicaciones más.
Estas aplicaciones aprovechan una laguna en la Política de privacidad de Google Play Store para generar altos ingresos.
Vamos a ver en este post en qué consisten las apps Fleeceware y cómo podemos protegernos de ellas.
¿Qué son las apps Fleeceware?
Fleeceware es como se denominan aquellas aplicaciones que, aunque técnicamente no son malware, tienen un funcionamiento poco legal. Fleeceware se refiera a programas y aplicaciones potencialmente no deseados o poco transparentes.
Estas aplicaciones son acordes con las regulaciones de Google Play Store. No piden permisos indebidos, no incluyen malware y efectúan las funciones que dicen.
Sin embargo, hacen que los usuarios tengan que pagar de más por sus funcionalidades básicas que son ofrecidas otras aplicaciones de manera gratuita o a un precio bajo.
¿Qué hacen?
Muchas aplicaciones proporcionan un periodo de prueba a los usuarios donde pueden utilizar las características premium antes de suscribirse a un plan.
Algunas aplicaciones solicitan datos de la tarjeta de crédito antes de comenzar el período de prueba. En caso de que los usuarios estén descontentos con la aplicación durante la prueba, pueden desinstalarla.
La política de Google Play exige la finalización de la prueba antes de desinstalar la aplicación debido a que la terminación de una suscripción es diferente a la desinstalación de la aplicación.
Muchos usuarios no son conscientes de esto, y las aplicaciones de fleeceware aprovechan esto para cobrar grandes cantidades una vez que finaliza el período de prueba.
Muchos países tienen un límite superior que define cuánto pueden cargar las aplicaciones. Pero estos límites son los mismos para una aplicación con múltiples funciones avanzadas y una aplicación con funciones básicas. Los desarrolladores que están detrás de fleeceware usan esto para cobrar de más a los usuarios.
¿Cómo se aprovecha el Fleeceware de los vacíos legales?
Debido a que los desarrolladores de fleeceware siguen todas las reglas de Google y las aplicaciones realizan las funciones previstas, técnicamente Google no las considera estafadoras.
Fleeceware implica aplicaciones que exigen un registro por un corto período de prueba, normalmente de unos tres días, pidiendo datos de pago para ese registro inicial y para poder descargar la aplicación. ¿Crees que es una estafa?
Por último, en el acuerdo de registro se indica que los usuarios deben informar al desarrollador en caso de cancelar el período de prueba para abandonar adecuadamente la prueba o arriesgarse a que se les cobren tarifas de cancelación.
La fuga comienza cuando el usuario ya no quiere la aplicación. Dado que los usuarios de la aplicación se han acostumbrado a lo largo de los años a simplemente desinstalar una aplicación antes de que finalice una prueba gratuita si deciden que ya no la quieren, realizan la desinstalación en una aplicación de fleeceware y creen que están libres de obligaciones adicionales. Ese proceso de desinstalación generalmente detiene una prueba gratuita y bloquea cualquier tarifa relacionada del desarrollador en aplicaciones estándar.
Sin embargo, una laguna en las políticas de Google permite a los desarrolladores de aplicaciones de fleeceware bloquear los reembolsos después de solo unos días en el período de prueba y cobrar tarifas de todos modos, ya que una desinstalación no informa específicamente al desarrollador que el usuario ya no desea la aplicación.
Además, el desarrollador generalmente indica en algún lugar del proceso que el usuario acepta una tarifa de suscripción anormalmente alta si la prueba no se cancela correctamente. En algunos casos, al usuario se le cobra la tarifa todos los meses hasta que se cancele la suscripción.
¿Afecta solo a Android o también a iOS?
Las apps Fleeceware no solo se encuentran en Android. Fleeceware se encuentra también en la App Store de iOS.
Los investigadores accedieron a muchas aplicaciones que funcionaban como fleeceware. Esto hizo que Apple incluyera un aviso en iOS 13 cuando un usuario pretende desinstalar una aplicación con una suscripción activa.
¿Qué medidas ha tomado Google contra el Fleeceware?
Google ha indicado que establecerá nuevas políticas para lograr una mayor transparencia en las suscripciones a aplicaciones de Android para los usuarios. A partir del 16 de junio, las aplicaciones deberán tener claros los términos de sus suscripciones de pago y las pruebas gratuitas y deberán proporcionar una forma transparente para que los usuarios las cancelen.
Además de establecer nuevas normas para los desarrolladores de aplicaciones, Google Play Store ofrecerá más información a los usuarios directamente, informándoles al finalizar las pruebas gratuitas o cuando vayan a renovarse las suscripciones de pago a largo plazo.
Además de actualizar sus políticas sobre suscripciones, Google también recuerda a los desarrolladores que empezará a aplicar su nuevo procedimiento de aprobación para aplicaciones que solicitan acceso a la ubicación en segundo plano. También se establecerán nuevas normas para reducir el contenido engañoso y las aplicaciones engañosas.
Muchas de las nuevas políticas se centran en la transparencia. Por ejemplo, Google dice que los desarrolladores deberán dejar claro si se requiere una suscripción para acceder a todas las funciones de su aplicación a fin de impedir que las personas crean que deben registrarse únicamente para acceder a las funciones básicas. También es necesario que proporcionen más información sobre los términos y condiciones de cualquier prueba gratuita.
Los usuarios recibirán un correo electrónico antes de que finalice una prueba gratuita o cuando una suscripción se renueve automáticamente. Google también recordará a las personas que desinstalar una aplicación no cancelará automáticamente su suscripción.
Ejemplos de aplicaciones Fleeceware o desplumadoras
Dentro de las aplicaciones Fleeceware están aquellas que ofrecen funciones muy limitadas, como lectores de códigos QR, lectores de códigos de barras, calculadoras o fabricantes de GIF.
Las aplicaciones que puedes haber descargado y son fleeceware incluyen, entre otras:
- Lector de códigos QR
- Brújula Pro
- Creador de GIF profesional
- Collage de foto
- Old Me
- Búsqueda de cámara por imagen
En iOS existen apps fleeceware como Mobile Protection: Clean & Security VPN y un escáner de código QR.
¿Cómo protegerse del Fleeceware?
Debido a las estrictas pautas de Google, es casi imposible encontrar aplicaciones inseguras en Google Play. Antes de que se apruebe que una aplicación se agregue a Google play, generalmente se verifica si hay malware. Fleeceware no se considera malware y puede aprobarse fácilmente.
Aquí hay algunos consejos útiles que pueden ayudar a proteger contra Fleeceware.
1. Lee los términos y condiciones
Actualmente, la forma más efectiva de prevenir Fleeceware es leer los términos y condiciones de cada aplicación descargada. Se debe prestar especial atención a la información de suscripción. Una vez que se detectan irregularidades, la aplicación no debe instalarse en absoluto.
2. No envíes información de pago para una prueba gratuita
Esta es la estrategia exacta utilizada por los desarrolladores dudosos para extraer dinero de usuarios inocentes. Cualquier intento de recopilar la información de pago antes de dar una prueba gratuita debe ser rechazada. Se debe dejar que los usuarios completen una prueba gratuita y luego decidir independientemente si desean una suscripción.
3. Lee las opiniones de los usuarios
Además, leer las reseñas de los usuarios asegura la calidad de la aplicación, ya que muchos habrían descargado la aplicación anteriormente. Sin embargo, las opiniones de los usuarios no siempre deben influir en las descargas de aplicaciones, ya que las opiniones también pueden mentir.
4. Cuidado con cortos períodos de prueba
Otro aspecto que debes tener en cuenta es los cortos períodos de prueba. Esto se debe a que los desarrolladores saben que los usuarios pueden descubrir que la aplicación es fleeceware y dejarán de usarla.
5. Finalizar las suscripciones normalmente
Para la mayoría de las aplicaciones legítimas, la desinstalación de la aplicación cancela automáticamente la suscripción. Sin embargo, para fleeceware, desistalar la aplicación no significa que se cancele la suscripción. Puede incurrir en cargos adicionales y siempre se indica claramente en los términos y condiciones de la aplicación.
Por esta razón, es importante seguir los procesos debidos al finalizar las suscripciones de aplicaciones. Sin embargo, algunas aplicaciones de fleeceware pueden continuar debitando la cuenta de los usuarios, incluso después de darse de baja.
¿Qué pasa si ya has sido estafado?
Si el usuario ya descargó la aplicación y envió información de pago para una prueba gratuita, se deben seguir los siguientes pasos para revertirla y mantenerse a salvo, siempre que la aplicación deduzca una cantidad excesiva.
Contacta al desarrollador
El desarrollador debe ser contactado y notificado sobre la decisión de rescindir la suscripción. La información de contacto del desarrollador se puede obtener de la configuración de la aplicación.
Para encontrar esto, abre Configuración y luego toca Aplicaciones. Busca la aplicación fleeceware y pínchala. Toca Detalles de la aplicación en la tienda en la página siguiente y busca información de contacto del desarrollador. La queja se puede hacer al correo electrónico del desarrollador.
Contacta a tu banco
Para evitar perder dinero, también se debe contactar al banco e informarles sobre la decisión de revocar la suscripción. El correo electrónico de cancelación enviado al desarrollador puede servir como prueba de que han sido notificados.
Sin embargo, debe tenerse en cuenta que un banco no puede recuperar los fondos ya perdidos, pero puede ayudar a protegerse contra pérdidas futuras.
Desinstala la aplicación
Desinstalar la aplicación de todos los dispositivos en los que se ha instalado. Es importante disuadir a amigos y seres queridos de instalarlo en sus dispositivos.
Además, informar las aplicaciones a las autoridades relevantes cuando se detectan hace que la tienda Google Play sea un lugar más seguro.