Fleeceware, las nuevas estafas digitales con apps del teléfono: arrancan baratas y te sacan plata por goteo

En el barroso terreno de la seguridad informática (¿acaso deberíamos decir “inseguridad”?) encontramos antecedentes que retumban con fuerza, como el hackeo que se llevó 600 millones de dólares de un juego cripto. En paralelo a los grandes atracos, cada semana somos testigos de robos hormiga en la escena digital que se canalizan principalmente a través de las tiendas de aplicaciones.

Una modalidad en ascenso, aunque no tan conocida, es el fleeceware. Es un tipo de programa malicioso que se camufla en aplicaciones gratuitas y que silenciosamente genera suscripciones a servicios premium.

¿Qué es el fleeceware? 5 datos para tener en cuenta

• En inglés, “fleece” es desplumar. Combinado con “ware”, el término refiere a softwares que despluman a los usuarios, es decir, que le quitan su dinero.
• El fleeceware se esconde en aplicaciones inocentes. Por lo general, se trata de herramientas que se consiguen gratis, como linternas, calculadoras, filtros de imágenes, fondos de pantalla, lectores de códigos QR, o juegos sencillos.
• La particularidad de las apps con fleeceware es que ejecutan fraudes aunque no tienen un código malicioso para infectar dispositivos.
• Su particularidad es la siguiente: se instalan en los equipos y avisan que cobrarán una tarifa luego de un período de prueba. Pero lo hacen muy solapadamente.
• ¿Cómo recaudan dinero? Los usuarios desprevenidos no desinstalan las aplicaciones fleeceware, que tras un período determinada comienzan a emitir cargos.

Fleeceware, aplicaciones en una zona gris

Este tipo de apps se mueven entre la legalidad y las malas prácticas. Ese carácter híbrido explica su peligrosidad: al no incluir malware en el código fuente, no encienden necesariamente las alertas de seguridad. Sin embargo, se llevan dinero con métodos non sanctos.

Tal como señalamos, estas aplicaciones avisan en forma solapada que en algún momento comenzarán a cobrar una tarifa mensual. Las principales víctimas son los usuarios que no revisan esos detalles.

Otro inconveniente es que, incluso al estar al tanto de esa práctica, la solicitud de baja es difícil de encontrar y/o realizar.

Un dato más complica la escena: al revisar los puntajes de esas apps, muchas exhiben buena reputación. ¿Por qué? Se trata de reseñas pagas.

Apple, en la mira por el fleeceware en la App Store

La semana pasada, las apps fleeceware llegaron a los titulares de la prensa por la presencia de más de 80 herramientas de esa especie en la tienda oficial de Apple, la App Store.

Un informe de VPNCheck reveló que la compañía de Cupertino permite la circulación del fleeceware, a pesar de que esas 80 aplicaciones fueron reportadas el año pasado. La fuente dijo que esas herramientas ya fueron descargadas más de 7 millones de veces, generando ingresos por encima de los 8.6 millones de dólares.

Ahora bien, ¿por qué Apple permite fleeceware el fleeceware en su tienda? La explicación hay que buscarla en el carácter antes mencionado: si bien el modus operandi es fraudulento, a priori no lo es ya que los usuarios son alertados que se cobrarán cargos una vez que culmina el período de prueba.

El problema es que a diferencia de modelos similares (que ofrecen algunos meses gratuitos) en estos casos la intención es dificultar al máximo la baja. Además, cobran por funciones que están ampliamente disponibles en forma gratuita o a costos muy bajos.

Las comisiones a los desarrolladores, una de las claves para el éxito del fleeceware

Los dueños de las tiendas de aplicaciones, Apple y Google, cobran comisiones a los desarrolladores. Es decir, se llevan un porcentaje de las ganancias que éstos obtienen a través de las apps que generan ingresos.

Esa práctica cobró especial visibilidad en el marco del pleito entre Epic Games, el desarrollador de Fortnite: Battle Royale, y Apple. Amén de los detalles de ese conflicto, lo cierto es que los patrones de las tiendas siguen cobrando un “peaje”, que para algunos casos han achicado.

Aquella es una variable clave cuando se analiza la circulación de fleeceware. ¿Acaso la inacción de Apple frente a las apps de esa especie se deba a que se lleva un porcentaje de las ganancias? “Dado lo fácil que es detectar estas aplicaciones, parece que a Apple le importa más su recorte del 30 por ciento, el negocio de anuncios de búsqueda y la rentabilidad de la App Store que proteger a los usuarios de las aplicaciones fraudulentas”, señalaron al respecto en Phone Arena.

Aplicaciones fleeceware: consejos para evitar los fraudes

Para eludir el fleeceware, en principio, conviene seguir un par de recomendaciones habituales en seguridad informática.

• Evitar las descargas en tiendas no oficiales; aunque, como hemos visto, este tipo de fraude encubierto también circula en las plataformas oficiales.
• Revisar las reseñas y la reputación de los desarrolladores; aunque, como hemos visto, hay puntajes que son pagos y en tanto no auténticos.

Hay otras prácticas más efectivas para evitar el fleeceware.

• El sentido común: Al momento de buscar y descargar aplicaciones, es bueno preguntarse si realmente vale la pena descargar una aplicación que indica que cobrará cargos.
• Mirada atenta: Es cierto que muchas víctimas del fleeceware ni siquiera leen que en el futuro se cobrará una tarifa. En tanto, otro consejo es leer con un poco de detenimiento la letra chica.
• Estar informado: Es quizás el mejor antídoto para la variedad de fraudes digitales que circulan, incluyendo el fleeceware y su carácter indefinido. Un usuario informado siempre es una presa más escurridiza para los atacantes informáticos.
• Revisar los resúmenes de las tarjetas: Siendo que la actividad digital tiene un vínculo estrecho con servicios financieros (cada vez más), es una buena práctica repasar regularmente los resúmenes de las tarjetas para identificar posibles cobros de los que no teníamos noticia.

Por último, ¿qué hacer en caso de haber caído en las redes del fleeceware? Es decir, ¿cómo actuar si encontramos que una aplicación sencilla, sin nuestro absoluto consentimiento, está cobrando mes a mes?

Siendo complejo contactar en estos casos a las tiendas (como dijimos, no necesariamente es malware y en tanto no están prohibidas), lo más conveniente es contactarse con la entidad bancaria correspondiente y solicitar la baja de ese servicio para que se detengan las solicitudes de pago.

Naturalmente, también deberías desinstalar la aplicación.