'Apps' que usan trucos para generar cobros automáticos desde el celular

Las 24 ‘apps’ para Android de tipo ‘fleeceware’ pertenecen al catálogo de Google Play Store, que hace pocos meses actualizó sus políticas para desarrolladores.

Las plataformas de ese estilo se encargan de cobrar una enorme cantidad de dinero sin que la víctima lo sepa, pues presentan información engañosa en los términos aceptados por el usuario, explicó el portal Redes Zone.

Las “cifras abusivas”, que llegan a ser de hasta 360 dólares al mes, se cargan a las tarjetas de las personas por hacer actividades muy sencillas, como convertir documentos, cambiar fondos de pantalla e, incluso, predecir el futuro, indicó Andro4all.

De acuerdo con la investigación de SophosLabs, un grupo especializado en ciberseguridad de, citada por el medio mencionado, la técnica de ‘fleeceware’ fue descubierta en las siguientes 24 aplicaciones de la Play Store:

• File Converter & JPEG Converter
• Recover deleted photos, Photo backup
• Screen recorder: Game recorder
• Photo grid mixer : Insta grid & photogrid
• Search by Image: Image Search – Smart Search
• Dynamic Wallpaper
• Gametris Wallpaper
• Tell Shortvideo
• Fontmoji
• Video Magician
• Xstar: Sleep and Mindfu
• Palmistry Astrology
• Futurescope
• Fortune Mirror
• Prank Call Free Lite
• Fake Chat Conversation – Prank
• Old Me
• My Replica 2: Ethnic Origin, Celebrity Look-Alike
• Live GO Map 2020 for Poke Radar
• IV GO Calculator for Poke GO Genie
• Hy G File Scanner
• Montage
• Zynoa Wallpaper
• Futurescope

Los investigadores contactaron a Google para obtener una explicación sobre el cobro de las tarifas, pero un portavoz de la empresa se limitó a decir que “los costos de suscripción se establecen a discreción del desarrollador”, apuntó SophosLabs.

De hecho, parece no haber una restricción sobre cuánto puede costar una suscripción. Según la firma mencionada, hay un límite para cada país establecido en la moneda local, pero “existe una laguna”, pues “la regla no especifica la duración de la suscripción que puede cobrar esa cantidad máxima”.

Por tanto, no se sabe si son 400 dólares al año, al mes o, incluso, a la semana. “Cualquier desarrollador puede aprovechar este vacío legal para cobrarle cientos de dólares por semana”, agregó el portal de seguridad informática. A continuación, una lista de los precios de suscripciones en algunos países.

Entre otras cosas, la mayoría de aplicaciones descubiertas realizando la práctica de ‘fleeceware’ lleva a cabo uno de estos tres trucos para violar las políticas de Google, de acuerdo con SophosLabs:

1. Suscripción ciega: ocurre cuando la ‘app’ le pide al usuario que se registre a través del botón “Probar gratis” sin mostrar los detalles de facturación completos.
2. Suscripción de spam: al usuario le aparecen muchos anuncios para “probar gratis” ciertas aplicaciones; al registrarse en una, queda suscrito a todas porque actúan en conjunto.
3. Termoflauging: las plataformas ocultan o hacen ilegibles los datos importantes de los términos y condiciones, y presentan información engañosa.