Aplicaciones de Fleeceware descubiertas en la App Retail store de iOS


Tienda de aplicaciones iOS

Más de 3.5 millones de usuarios de iOS han instalado aplicaciones «fleeceware» en sus dispositivos, advirtió la firma de seguridad británica Sophos en un informe publicado a principios de esta semana.

El término fleeceware es una nueva adición a la jerga de ciberseguridad y describe las aplicaciones que participan en una nueva forma de fraude en línea.

Acuñado el año pasado por investigadores de Sophos, el término se refiere a aplicaciones móviles que abusan de las lagunas legales en el mecanismo de prueba de aplicaciones en Android, y ahora en iOS.

Como funciona el fleeceware

Tanto las tiendas de aplicaciones de Google como las de Apple permiten a los creadores de aplicaciones crear períodos de prueba para aplicaciones comerciales / de pago / de suscripción.

Los usuarios pueden instalar estas aplicaciones y registrarse para una prueba al dar permiso a la aplicación para incurrir en un cargo en la cuenta de Play Shop o Application Store del usuario. Una vez que finaliza el período de prueba, al usuario se le cobra automáticamente en su tarjeta y se le permite usar la aplicación.

Las aplicaciones de Fleeceware aprovechan el hecho de que los fabricantes de aplicaciones aún pueden cobrar a los usuarios incluso después de que los usuarios desinstalen la aplicación de sus dispositivos.

Las políticas de la tienda de aplicaciones permiten a los fabricantes de aplicaciones crear sus propios pasos de cancelación de prueba, y algunos fabricantes de aplicaciones no interpretarán la desinstalación de la aplicación como una cancelación del período de prueba, sino que obligarán a los usuarios a realizar procedimientos complicados.

Pero aunque algunos fabricantes de aplicaciones han abusado de esta laguna para cobrar a los usuarios unos pocos dólares por sus aplicaciones, algunos fabricantes de aplicaciones sin escrúpulos han estado engañando a los usuarios por cientos de dólares, de ahí el término «fleeceware».

Por ejemplo, el año pasado, Sophos descubrió más de 50 aplicaciones de Android (1, 2), instaladas por más de 600 millones de usuarios, que abusaron de los períodos de prueba para cobrar cantidades exorbitantes de dinero por funciones básicas que generalmente están disponibles para

La mayoría de ellas eran aplicaciones de linterna, aplicaciones de horóscopo y escáneres de códigos de barras que cobraban tarifas obscenas que oscilaban entre $ 100 y $ 240 por año por las funciones más básicas.

Fleeceware descubierto en App Retail outlet

Ahora, en un informe publicado ayer, Sophos dice que encontraron aplicaciones similares en la tienda de aplicaciones de Apple, participando en un comportamiento casi very similar.

«Como hemos visto antes, la mayoría de estas aplicaciones de fleeceware son editores de imágenes, lectores de horóscopo / adivinación / palm, escáneres de códigos QR / códigos de barras y aplicaciones de filtros faciales para agregar ajustes tontos a los selfies», dijo Jagadeesh Chandraiah, analista de malware móvil de Sophos. , que ha estado buscando aplicaciones de fleeceware desde el año pasado.

El investigador dice que identificó 32 aplicaciones iOS (consulte la tabla al ultimate de este artículo) que cobran hasta $ 30 / mes o $ 9 / semana por funciones simples que generalmente están disponibles de forma gratuita. Algunas de estas tarifas parecen pequeñas, pero pueden sumar entre $ 360 y $ 468 por año, advirtió Chandraiah.

Chandraiah dice que al analizar las revisiones de aplicaciones, quedó claro que las aplicaciones dependían en gran medida de los anuncios en línea para generar tráfico e instalaciones, pero luego no pudieron proporcionar ninguna característica significativa, y luego cobraron a los usuarios cuando no siguieron los procedimientos de cancelación de prueba adecuados.

fleeceware-reviews.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/04/09/acb24904-3e55-42d5-a71f-0ab31b6c25d5/fleeceware-reviews.png

Imagen: Sophos

El investigador de Sophos dice que muchas de las aplicaciones que identificó como involucradas en un comportamiento related al fleeceware son algunas de las aplicaciones de mayor recaudación en la Application Shop de Apple.

«Es discutible que las aplicaciones brinden &#39valor continuo para el cliente&#39, como se requiere en las Pautas de revisión de la tienda de aplicaciones de Apple para suscripciones de aplicaciones, sección 3.1.2 (a)», dijo Chandraiah, sugiriendo que estas aplicaciones no deberían permitirse en la aplicación Tienda, en primer lugar.

Sin embargo, las aplicaciones aún están disponibles para descargar en el momento de la escritura. El investigador de Sophos sugiere que Apple puede estar permitiendo que las aplicaciones continúen en su tienda porque la compañía hace una comisión por todas las compras de aplicaciones.

Chandraiah recomienda que los propietarios de dispositivos revisen sus secciones de suscripción de aplicaciones de Google y Apple con regularidad para asegurarse de que no hayan sido engañados en una suscripción no deseada. Vea las instrucciones a continuación.

En Android:

En su teléfono o tableta Android, abra Participate in Retailer.

  1. Comprueba si has iniciado sesión en la cuenta de Google correcta.
  2. Toque en el hamburguesa icono de menú Suscripciones.
  3. Seleccione la suscripción que desea cancelar.
  4. Grifo Cancelar suscripción.
  5. Sigue las instrucciones.

En iOS:

  1. Abre la aplicación de configuración.
  2. Toque su nombre, luego toque Suscripciones. *
  3. Toque la suscripción que desea administrar. ¿No ves la suscripción que estás buscando?
  4. Elija una opción de suscripción diferente o toque Cancelar suscripción. Si no ve Cancelar suscripción, la suscripción ya está cancelada y no se renovará.
ios-fleeceware-apps.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/04/09/af4187aa-01ce-4a07-9c9a-b33ae53ee206/ios-fleeceware-apps.png

Imagen: Sophos



Enlace a la noticia primary