Tanto en Google Play como en el App Store u otros mercados de aplicaciones incipientes los usuarios pueden encontrar una gran variedad de aplicaciones de comunicación, herramientas, etc. Como consecuencia, es común que se adquiera el hábito de descargarlas tanto por necesidad como por curiosidad.
Sin embargo, desde Check Point® Software Technologies Ltd. (NASDAQ: CHKP) aconsejan tener cuidado con las aplicaciones que se descargan, no sólo porque puedan estar infectadas con programas maliciosos, sino porque pueden generar pérdidas económicas a los usuarios al suscribirse a pagos recurrentes tras periodos de prueba gratis.Estas aplicaciones se conocen como “fleeceware”, y pueden llegar a ser realmente peligrosas puesto que se convierten en una fuente de cobros recurrente para los usuarios, que muchas veces creen que eliminándolas o desinstalándolas se ha cancela la suscripción.
“Los ciberdelincuentes están aprovechando la curiosidad de los usuarios para ofrecer aplicaciones con renovaciones automáticas tras un periodo de prueba “trial” sin coste. En este caso su objetivo no es esconder malware en estos programas para infectar los equipos de sus víctimas, sino que tratan de obtener beneficios económicos engañando a aquellos que descarguen estas apps”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “El hecho de que no incorporen ningún tipo de software malicioso facilita el proceso de validación de estos servicios que pasan los controles de los markets, pero esto no significa que no se deba tener cuidado con Ellas.Por este motivo, recomendamos a los usuarios extremar las precauciones, sobre todo si van a descargar algún programa sencillo que cuente con millones de descargas y tiene un precio muy elevado, ya que puede ser una señal de alarma”, añade Nieva.
La curiosidad, el cebo para atraer a las víctimas
Para atraer al mayor número posible de víctimas, los desarrolladores de las aplicaciones aprovechan la curiosidad que sienten los usuarios por descubrir más de estos programas. A pesar de que el precio de estos servicios es alto los expertos de Check Point señalan que el truco consiste en ofrecer un periodo de prueba como “cebo” para conseguir que los usuarios procedan a instalar esa app en su teléfono móvil.
Este periodo de prueba es gratuito, y pasado el tiempo establecido (normalmente suele ser de unos 3 días), el usuario puede desinstalar la aplicación, algo que por lo general se entiende como la cancelación de la subscripción. Sin embargo, esto no sucede en el caso del fleeceware, ya que en los términos y condiciones a los que el usuario da consentimiento no se especifica que el borrado de la app suponga la cancelación de la subscripción, por lo que pueden seguir generando gastos económicos. “El principal peligro de este tipo de apps es que, incluso aun borrándolas, te siguen cobrando una subscripción de forma indefinida, por lo que el usuario paga una cuota muy elevada por un servicio sin que lo sepa. Es importante que los consumidores entiendan que, en ocasiones, eliminar uno de estos programas no es sinónimo de darse de baja, por lo que deben cerciorarse de que cancelan la subscripción para evitar pérdidas económicas”, señalan desde Check Point.
¿Cómo funciona el fleeceware y cómo protegerse?
El funcionamiento de estas aplicaciones fleeceware tiene un patrón similar. Una vez el usuario descarga la app en su terminal, es imprescindible que aporte información de pago para poder ejecutarla, ya que, de lo contrario, ni siquiera se inician. Gracias a este primer paso, se aseguran obtener los datos bancarios necesarios para poder realizar cargos por concepto de suscripción sin la necesidad de que el usuario dé su consentimiento. Además, se aprovechan del desconocimiento por parte del usuario sobre la necesidad de realizar una cancelación de la subscripción para aumentar sus ganancias.
Conscientes de los riesgos que supone el fleeceware para los usuarios, los expertos de Check Point advierten de la necesidad de extremar las precauciones a la hora de descargar aplicaciones (incluso desde mercados oficiales), y aportan una serie de recomendaciones para evitar convertirse en una nueva víctima:
- No descargar aplicaciones que ofrezcan funcionalidades básicas a precios elevados o por suscripción, puesto que lo más probable es que lo único exclusivo sea el precio
- Antes de descargar cualquier aplicación, revisar las puntuaciones y comentarios de otros usuarios. Es una fuente de información fiable en la que se pueden descubrir fraudes
- Asegurarse de anular la suscripción. En caso de descargar una aplicación y querer utilizarla durante el periodo de prueba, una vez que este finalice hay que asegurarse de que damos de baja el servicio (no sirve únicamente con desinstalar la app). Esto puede hacerse a través de los distintos mercados disponibles como Google Play o App Store.
Me interesa
- ¿Conoces las 5 ciberamenazas que ponen en jaque la seguridad de los dispositivos móviles?
- Guía de errores que debes evitar al descargar archivos
- Vigila tus SMS, el smishing está al acecho
- Reconocimiento facial: cuando el PIN eres tú
- 8 mitos sobre ciberseguridad que debes olvidar