Fleeceware, las apps que cobran de m谩s a los usuarios 隆Descubre c贸mo!

SophosLabs ha descubierto una colecci贸n de aplicaciones de Android en Play Market de Google, llamadas Fleeceware. Estas tienen como objetivo parece ser sobrecargar a los usuarios por aplicaciones m贸viles que ofrecen una funcionalidad muy simple disponible en aplicaciones de bajo costo o gratuitas.

Los desarrolladores de aplicaciones aprovechan un modelo de negocio disponible dentro del ecosistema Play Market. En 茅l, los usuarios pueden descargar y usar las aplicaciones Fleeceware sin cargo durante un breve per铆odo de prueba. Cuando caduca la prueba, si el usuario que descarga e instala una de estas aplicaciones no ha desinstalado la aplicaci贸n e informado al desarrollador que no desea continuar utilizando la aplicaci贸n, el desarrollador de la aplicaci贸n cobra al usuario.

En el caso de una aplicaci贸n normal, esto podr铆a costar solo unos pocos d贸lares. Pero los editores o desarrolladores de las aplicaciones descritas en esta publicaci贸n rutinariamente cobran a los usuarios cientos de d贸lares o euros.

驴Apps Fleeceware no maliciosas?

Las aplicaciones en s铆 no parecen ser maliciosas ni contienen c贸digo malicioso. Algunas de estas aplicaciones pueden incluso tener funcionalidades 煤tiles (aunque redundantes). Sin embargo, es dif铆cil imaginar que cualquier persona a la que se le cobre cientos de d贸lares por un simple lector de c贸digo de barras o un filtro de fotos considerar铆a un gasto 芦potencialmente no deseado禄. Nadie lo quiere.

Debido a que estas aplicaciones existen en un 谩rea gris categ贸rica que no es abiertamente malware y no es una aplicaci贸n potencialmente no deseada (PUA), hemos acu帽ado el t茅rmino fleeceware. 驴Por qu茅? Porque su caracter铆stica definitoria es que cobran de m谩s a los usuarios por la funcionalidad que est谩 ampliamente disponible en aplicaciones gratuitas o de bajo costo.

Sin respuesta de Play Market de Google

Fleeceware, las apps que cobran de m谩s a los usuarios 隆Descubre c贸mo!

Nos pusimos en contacto con representantes de Play Market de Google para averiguar si los t茅rminos y condiciones bajo los cuales se venden estas aplicaciones violan cualquiera de las pol铆ticas p煤blicas o internas de Google.

Sin embargo, no hemos recibido una respuesta de los representantes de Google sobre si las suscripciones mensuales de alto valor a aplicaciones con funciones muy b谩sicas violan sus pol铆ticas de compra en la aplicaci贸n. La semana pasada, despu茅s de que Sophos les llam贸 la atenci贸n sobre este comportamiento de compra y envi贸 una lista de 15 aplicaciones dedicadas a esta pr谩ctica, un representante de Google nos dijo que la compa帽铆a hab铆a decidido retirar algunas de su tienda. Seg煤n nuestro recuento, se han eliminado 14 de las 15 aplicaciones que informamos a Google. Una b煤squeda posterior revel贸 otro lote de aplicaciones, con un recuento de descargas a煤n mayor que el primero, todav铆a disponible en Play Market.

Alentamos a Google a hacer m谩s para endurecer sus pol铆ticas que, actualmente, no proh铆ben expl铆citamente a los desarrolladores de aplicaciones aprovechar esta escapatoria de compra en la aplicaci贸n. Los clientes que experimentan el remordimiento del comprador pueden no tener ning煤n recurso para solicitar reembolsos despu茅s de unos d铆as. Si no est谩 monitoreando muy activamente su tarjeta de cr茅dito para cargos como este, es posible que no lo note hasta que se cierre la ventana para reembolsos.

El modelo de negocio de fleeceware

Debido a que las aplicaciones en s铆 mismas no participan en ning煤n tipo de actividad tradicionalmente maliciosa, eluden las reglas que de otro modo facilitar铆an a Google justificar su eliminaci贸n del Play Market. Sus desarrolladores tambi茅n parecen ser muy buenos para mantenerse bajo el radar de los proveedores de seguridad. Aun as铆, hay otras caracter铆sticas de estas aplicaciones que las hacen menos deseables.

Estas aplicaciones son, fundamentalmente, simples. Hemos observado herramientas como lectores de c贸digos de barras o QR, calculadoras, herramientas para hacer GIF animados o editores de fotos. En la mayor铆a de los casos, existen alternativas gratuitas de proveedores bien conocidos que ya est谩n disponibles en Play Market.

Cuando ejecuta cualquiera de estas aplicaciones, la aplicaci贸n solicita al usuario que se registre por un per铆odo de prueba gratuito muy corto. Esto generalmente dura 3 d铆as, a trav茅s de una interfaz dentro de la aplicaci贸n. Los creadores de la aplicaci贸n requieren que se registre con informaci贸n de pago antes de poder ejecutar la aplicaci贸n. Y muchos usuarios no entienden el requisito de que, para abandonar la versi贸n de prueba, tienen que decirle expl铆citamente al desarrollador que est谩n cancelando la versi贸n de per铆odo de prueba per铆odo.

Muchos simplemente se olvidan de hacerlo, o piensan que desinstalar la aplicaci贸n constituye una cancelaci贸n. Pero los desarrolladores de la aplicaci贸n no lo ven as铆.

Usuarios no lograron darse de baja

En muchas revisiones para aplicaciones de fleeceware, los usuarios informan que no pudieron darse de baja del per铆odo de prueba y se les cobraron cantidades muy altas de dinero. En el caso de una aplicaci贸n de lector de c贸digo QR, el desarrollador cobra a los usuarios 104,99 鈧 despu茅s de 72 horas. Los creadores de una aplicaci贸n llamada Professional GIF Maker cobran a los usuarios 鈧 214,99 cuando finaliza la prueba. No hemos visto aplicaciones vendidas a este precio antes.

Es un modelo de negocio que sigue una l铆nea 茅tica fina, pero aparentemente tiene 茅xito. Alg煤n porcentaje de usuarios no podr谩 cancelar la versi贸n de prueba. Incluso si tienen la intenci贸n de hacerlo, y los creadores de la aplicaci贸n se ganan el apoyo de los usuarios que olvidan darse de baja o solicitan un reembolso dentro del breve per铆odo en el que pueden hacerlo. entonces.

Las apps tienen todas las de ganar

Fleeceware, las apps que cobran de m谩s a los usuarios 隆Descubre c贸mo!

Con millones de instalaciones, en algunos casos, si incluso un peque帽o porcentaje de usuarios olvida cancelar su suscripci贸n antes de que caduque el per铆odo de prueba, los creadores de aplicaciones pueden ganar mucho dinero.

Los usuarios de aplicaciones ven notificaciones de prueba como esta cuando lanzan las aplicaciones que participan en esta pr谩ctica por primera vez. Las personas que se registran para la prueba deben proporcionar informaci贸n de pago la primera vez que inician la aplicaci贸n utilizando los pagos integrados en la aplicaci贸n de Google.

Por supuesto, pueden 芦cancelar en cualquier momento禄, pero esto es un poco m谩s caro que, por ejemplo, una suscripci贸n t铆pica de una revista. Una vez que se le ha cobrado, casi no hay ning煤n recurso para recuperar su dinero.

Google Play Market en realidad permite este tipo de transacciones porque siguen las reglas para las compras en la aplicaci贸n. Si bien son claramente hostiles para el consumidor, las aplicaciones no son maliciosas y, de hecho, realizan la funci贸n que dicen poder realizar.

Si bien los consumidores son libres de comprar lo que quieran, no creemos que una aplicaci贸n que genera una imagen GIF animada deba costar cientos de euros o d贸lares. Y en algunos casos, el editor no les cobrar谩 a esos usuarios solo una vez. Varias de estas aplicaciones de software polar les informan a los usuarios que se les cobrar谩 cada mes hasta que el usuario cancele su suscripci贸n.

:)