{"id":16519,"date":"2019-10-07T09:21:36","date_gmt":"2019-10-07T17:21:36","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/10\/07\/news-10259\/"},"modified":"2019-10-07T09:21:36","modified_gmt":"2019-10-07T17:21:36","slug":"news-10259","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/10\/07\/news-10259\/","title":{"rendered":"Las aplicaciones \u201cfleeceware\u201d cobran de m\u00e1s a los usuarios por funcionalidades b\u00e1sicas"},"content":{"rendered":"

Credit to Author: Sophos Iberia| Date: Fri, 27 Sep 2019 10:41:15 +0000<\/strong><\/p>\n

\n

SophosLabs ha descubierto en el Play Market de Google una serie de aplicaciones de Android cuyo \u00fanico objetivo parece ser sobrecargar a los usuarios con aplicaciones m\u00f3viles que ofrecen una funcionalidad muy simple disponible en aplicaciones de bajo costo o gratuitas.<\/p>\n

Los desarrolladores de aplicaciones aprovechan un modelo de negocio disponible dentro del ecosistema Play Market en el que los usuarios pueden descargar y usar las aplicaciones sin cargo durante un breve per\u00edodo de prueba. Cuando caduca la prueba, si el usuario no ha desinstalado la aplicaci\u00f3n e informado al desarrollador que no desea continuar utilizando la aplicaci\u00f3n, el desarrollador cobra al usuario.<\/p>\n

En el caso de una aplicaci\u00f3n normal, esto podr\u00eda costar solo unos pocos d\u00f3lares, pero los editores o desarrolladores de las aplicaciones descritas en esta publicaci\u00f3n habitualmente cobran a los usuarios cientos de d\u00f3lares (o euros, dependiendo de la regi\u00f3n geogr\u00e1fica en la que resida el usuario).<\/p>\n

\"\"<\/a><\/p>\n

Las aplicaciones en s\u00ed no parecen ser maliciosas ni contienen c\u00f3digo malicioso. Algunas de estas aplicaciones pueden incluso tener funcionalidades \u00fatiles (aunque redundantes). Sin embargo, es dif\u00edcil imaginar que cualquier persona a la que se le cobre cientos de d\u00f3lares por un simple lector de c\u00f3digo de barras o un filtro de fotos lo considere justo.<\/p>\n

Debido a que estas aplicaciones existen en una zona gris que no es abiertamente malware y no es una aplicaci\u00f3n potencialmente no deseada (PUA), hemos acu\u00f1ado el t\u00e9rmino fleeceware<\/strong>, porque su caracter\u00edstica definitoria es que cobran de m\u00e1s a los usuarios por funcionalidades que est\u00e1n disponibles en aplicaciones gratuitas o de bajo costo.<\/p>\n

Nos pusimos en contacto con representantes de Play Market de Google para averiguar si los t\u00e9rminos y condiciones bajo los cuales se venden estas aplicaciones violan alguna de las pol\u00edticas p\u00fablicas o internas de Google.<\/p>\n

\"\"<\/p>\n

No hemos recibido una respuesta de los representantes de Google sobre si las suscripciones mensuales de alto valor a aplicaciones con funciones muy b\u00e1sicas violan sus pol\u00edticas de compra de la aplicaci\u00f3n. La semana pasada, despu\u00e9s de que Sophos les llam\u00f3 la atenci\u00f3n sobre este comportamiento de compra y envi\u00f3 una lista de 15 aplicaciones dedicadas a esta pr\u00e1ctica, un representante de Google nos dijo que la compa\u00f1\u00eda hab\u00eda decidido retirar algunas de su tienda. Seg\u00fan nuestro recuento, se han eliminado 14 de las 15 aplicaciones que informamos a Google. Una b\u00fasqueda posterior revel\u00f3 otro lote de aplicaciones, con un recuento de descargas a\u00fan mayor que el primero, todav\u00eda est\u00e1 disponible en Play Market.<\/p>\n

Alentamos a Google para endurezca sus pol\u00edticas que, actualmente, no proh\u00edben expl\u00edcitamente a los desarrolladores de aplicaciones aprovechar esta opci\u00f3n de compra en la aplicaci\u00f3n. Los clientes que experimentan el remordimiento del comprador pueden no tener ning\u00fan recurso para solicitar reembolsos despu\u00e9s de unos d\u00edas. Si no est\u00e1 monitoreando muy activamente su tarjeta de cr\u00e9dito para cargos como este, es posible que no se d\u00e9 cuenta hasta que se cierre la ventana de reembolso.<\/p>\n

El modelo de negocio fleeceware<\/h2>\n

Debido a que las aplicaciones en s\u00ed mismas no participan en ning\u00fan tipo de actividad tradicionalmente maliciosa, eluden las reglas que de otro modo facilitar\u00edan a Google justificar su eliminaci\u00f3n de Play Market. Sus desarrolladores tambi\u00e9n parecen ser muy buenos para mantenerse bajo el radar de los proveedores de seguridad. Aun as\u00ed, hay otras caracter\u00edsticas de estas aplicaciones que las hacen menos deseables.<\/p>\n

Estas aplicaciones son, fundamentalmente, simples. Hemos observado herramientas como lectores de c\u00f3digos de barras o QR, calculadoras, herramientas para hacer GIF animados o editores de fotos. En la mayor\u00eda de los casos, existen alternativas gratuitas de proveedores bien conocidos que ya est\u00e1n disponibles en Play Market.<\/p>\n

\"\"<\/a><\/p>\n

Cuando se ejecuta cualquiera de estas aplicaciones, la aplicaci\u00f3n solicita al usuario que se registre por un per\u00edodo de prueba gratuito muy corto, generalmente 3 d\u00edas, a trav\u00e9s de una interfaz dentro de la aplicaci\u00f3n. Los creadores de la aplicaci\u00f3n requieren que se registre con informaci\u00f3n de pago antes de poder ejecutar la aplicaci\u00f3n, y muchos usuarios no entienden el requisito de que, para abandonar la versi\u00f3n de prueba, tienen que decirle expl\u00edcitamente al desarrollador que est\u00e1n cancelando la versi\u00f3n de prueba.<\/p>\n

Muchos simplemente se olvidan de hacerlo, o piensan que desinstalar la aplicaci\u00f3n constituye una cancelaci\u00f3n. Pero los desarrolladores de la aplicaci\u00f3n no lo ven as\u00ed.<\/p>\n

En muchos comentarios de aplicaciones de fleeceware, los usuarios informan que no pudieron darse de baja del per\u00edodo de prueba y se les cobraron cantidades muy importantes de dinero. En el caso de una aplicaci\u00f3n de lector de c\u00f3digo QR, el desarrollador cobra a los usuarios 104,99 \u20ac despu\u00e9s de 72 horas. Los creadores de una aplicaci\u00f3n llamada Professional GIF Maker cobran a los usuarios 214,99 \u20ac cuando finaliza el per\u00edodo de prueba. No hemos visto aplicaciones que cobren tanto por el mismo servicio antes.<\/p>\n

\"\"<\/p>\n

Es un modelo de negocio que se mueve en una fina l\u00ednea \u00e9tica, pero aparentemente tiene \u00e9xito. Alg\u00fan porcentaje de usuarios no podr\u00e1 cancelar la versi\u00f3n de prueba, incluso si tienen la intenci\u00f3n de hacerlo, y los creadores de la aplicaci\u00f3n se ganan el dinero gracias a los usuarios que olvidan darse de baja.<\/p>\n

Con millones de instalaciones, en algunos casos, si incluso un peque\u00f1o porcentaje de usuarios olvida cancelar su suscripci\u00f3n antes de que caduque el per\u00edodo de prueba, los creadores de aplicaciones pueden ganar mucho dinero.<\/p>\n

\"\"<\/p>\n

Los usuarios de la aplicaci\u00f3n reciben notificaciones del per\u00edodo de prueba como la siguiente cuando ejecutan las aplicaciones que participan en esta pr\u00e1ctica por primera vez. Las personas que se registran para la prueba deben proporcionar informaci\u00f3n de pago la primera vez que inician la aplicaci\u00f3n utilizando los pagos integrados en la aplicaci\u00f3n de Google.<\/p>\n

Por supuesto, pueden “cancelar en cualquier momento”, pero esto es un poco m\u00e1s caro que, por ejemplo, una suscripci\u00f3n t\u00edpica de una revista. Una vez que se le ha cobrado, casi no hay ning\u00fan recurso para recuperar su dinero. Google Play Market realmente permite este tipo de transacciones porque siguen las reglas para compras en la aplicaci\u00f3n. Si bien son claramente hostiles para el consumidor, las aplicaciones no son maliciosas y, de hecho, realizan la funci\u00f3n que dicen poder realizar.<\/p>\n

\"\"<\/p>\n

Si bien los consumidores son libres de comprar lo que quieran, no creemos que una aplicaci\u00f3n que genera una imagen GIF animado deba costar cientos de euros o d\u00f3lares. Y en algunos casos, el desarrollador no les cobrar\u00e1 a esos usuarios solo una vez: varias de estas aplicaciones fleeceware informan a los usuarios que se les cobrar\u00e1 cada mes hasta que el usuario cancele su suscripci\u00f3n.<\/p>\n

 <\/p>\n

Este es un desglose de algunas de las aplicaciones de fleeceware que identificamos en el Play Market de Google. Como mencionamos anteriormente, los representantes de Google retiraron posteriormente del Play Market otras 14 aplicaciones que se dedicaban a una pr\u00e1ctica comercial similar despu\u00e9s de que preguntamos sobre el modelo comercial. Las que se enumeran a continuaci\u00f3n todav\u00eda est\u00e1n disponibles, por lo que nos hemos abstenido de vincularlos directamente.<\/p>\n

El descontento de los usuarios<\/h2>\n

Seg\u00fan las rese\u00f1as en la tienda Play Market, est\u00e1 claro que muchos usuarios que instalaron estas aplicaciones y que posteriormente se les cobraron tarifas exorbitantes est\u00e1n comprensiblemente furiosos. Los usuarios indicaron que se les cobraron diferentes cantidades seg\u00fan su regi\u00f3n geogr\u00e1fica. Algunas personas le piden a Google que elimine estas aplicaciones y otras quieren obtener un reembolso.<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Google objeto las quejas<\/h2>\n

Google vigila las aplicaciones que se publican en su tienda en l\u00ednea por fraude y actividad maliciosa. Pero estas aplicaciones evadieron la atenci\u00f3n de Google al mantenerse al borde de la legalidad y explotaron el hecho de que la mayor\u00eda de las personas no leen la letra peque\u00f1a.<\/p>\n

Peor a\u00fan, estas aplicaciones ni siquiera son particularmente buenas, \u00fanicas o efectivas. Los editores que participan en esta pr\u00e1ctica comercial solo ofrecen sus versiones de aplicaciones que son ampliamente utilizadas y que ya existen (en algunos casos, de forma gratuita) de proveedores mucho m\u00e1s acreditados. Por ejemplo, Sophos tambi\u00e9n tiene un lector de c\u00f3digos QR en nuestra aplicaci\u00f3n de seguridad Sophos Mobile<\/a>.<\/p>\n

Herramientas como estas son ciertamente \u00fatiles, pero no al precio de cientos de d\u00f3lares (o euros) al mes. Si alguna vez hubo un momento para decirlo, \u00a1advierta al comprador!<\/p>\n

 <\/p>\n

 <\/p>\n

Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n

<\/p>\n
<\/div>\n

\t