Sophos detecta más de 30 apps ventajosas en iPhone

Sophos, empresa líder a nivel mundial en ciberseguridad de última generación, publicó el informe No permita que el Fleeceware entre a su iPhone que indica que los usuarios de iPhone están descargando aplicaciones que, una vez instaladas, cobran a los usuarios a través de suscripciones costosas y otro tipo de compras en la aplicación de las que no informa de inicio.

Sophos llama a este tipo de aplicación fleeceware y los investigadores han encontrado más de 30 aplicaciones de este tipo para iOS disponibles en la App Store. Hasta el momento, según información pública, estas aplicaciones tienen más de 3.6 millones de descargas.

Entre las aplicaciones de fleeceware figuran editores de imágenes, horóscopos, escáneres de código QR y código de barras y aplicaciones de filtro facial, con cobros semanales de $9.99 dólares o hasta 520 dólares al año. Sophos alertó por primera vez sobre el fleeceware en septiembre de 2019, cuando encontró una serie de aplicaciones disponibles para teléfonos Android.

En enero de este año, los investigadores publicaron otro artículo llamado El Fleeceware persiste en la Play Store, que detalla el descubrimiento de otras 20 aplicaciones de este tipo, con casi 600 millones de descargas entre ellas, según lo informado por Google Play.

«El objetivo principal de las aplicaciones de fleeceware de iOS es sobrecargar de cobros a los usuarios», dijo Jagadeesh Chandraiah, investigador senior de seguridad de SophosLabs y autor del informe. «Como fue el caso con las aplicaciones de Android descubiertas en 2019, los desarrolladores de aplicaciones aprovechan las prácticas de monetización ampliamente utilizadas por las aplicaciones gratuitas legítimas, pero las llevan un paso más allá. Por ejemplo, en manos de los desarrolladores de aplicaciones de fleeceware, las pruebas gratuitas cortas seguidas de una suscripción mensual pronto suman cientos de dólares al año en cargos, y las compras en la aplicación resultan esenciales para una buena funcionalidad de la aplicación y no para mejoras opcionales», añade.

«Las aplicaciones de fleeceware no son oficialmente maliciosas, pero no son éticas y aprovechan la confianza del consumidor con técnicas diseñadas para ganar dinero. Parecen alentar a los usuarios desprevenidos a instalarlas mediante publicidad agresiva en línea y lo que probablemente sean calificaciones falsas de cinco estrellas. Afortunadamente, hay algunos pasos prácticos que los usuarios de dispositivos móviles pueden tomar para protegerse. Esto incluye saber cómo cancelar una suscripción no deseada y verificar una aplicación antes de instalarla», indicó.