Con el paso del tiempo, las tiendas oficiales como Google Play y la App Store de Apple, han puesto a nuestra disposición cientos de miles de aplicaciones, con fines muy variados.
Siempre recomendamos que, si vamos a descargarnos una aplicación, sea desde un medio oficial como las mencionadas tiendas. Pero, aún así, hay algunos peligros que nos podemos encontrar.
Tal es el caso del Fleeceware, y son aplicaciones de difícil detección, ya que no contienen ningún código malicioso. Sin embargo, la estafa viene porque contienen tarifas de suscripción excesivas y ocultas. Por ejemplo, una app de linterna que nos cuesta unos 9 euros a la semana, u otra para poner filtros a nuestras fotos por 30 euros al mes.
¿Y cómo se pueden colar este tipo de aplicaciones en las tiendas oficiales?
Lo hacen porque hay una laguna dentro de la Política de Privacidad.
- Los desarrolladores crean una aplicación que pide un registro inicial para su descarga.
- En el acuerdo del registro se indica que el usuario deberá informar al desarrollador si desea cancelar el período de prueba correctamente y evitar las tarifas de cancelación.
Pero claro, con el paso del tiempo, los usuarios se han acostumbrado a que, si no quieren una aplicación, simplemente la desinstalan. Esto funcionaría en una aplicación estándar, pero no en una de fleeceware.
La laguna legal existe en el momento en que Google permite a quien ha desarrollado la app de fleeceware bloquear los reembolsos tras unos días en el período de prueba e igualmente cobrar las tarifas. Y esto es porque al desinstalar la app, no se estaría informando al desarrollador que ya no se quiere seguir usando la aplicación.
Además, en algún momento de la instalación, el usuario acepta la tarifa de suscripción si no cancela correctamente.
¿Sólo está este riesgo en Google Play?
No. También existe en la App Store. Y este tipo de aplicaciones ha hecho que Apple incluyera un aviso en iOS13, en caso de que un usuario quisiera desinstalar una aplicación que contara con una suscripción activa de tipo fleeceware.
¿Y qué han hecho en Google Play para estos casos?
Han indicado el establecimiento de nuevas políticas con una mayor transparencia para las suscripciones en las aplicaciones Android. En dichas políticas, se deberán poner muy claros los términos de las suscripciones de pago, las pruebas gratuitas y la forma de cancelación.
Los desarrolladores también estarán sujetos a nuevas normas y Google Play ofrecerá más información a los usuarios, por ejemplo, informándoles cuando las pruebas gratuitas vayan a finalizar y se renueven las suscripciones de pago.
Algunos ejemplos…
…de este tipo de aplicaciones son:
- Lector de códigos QR
- Brújula Pro
- Creador de GIF profesional
- Collage de foto
- Old Me
- Búsqueda de cámara por imagen
Y en iOS nos podemos encontrar con:
- Mobile Protection: Clean & Security VPN
- Escáner de código QR.
¿Cómo nos podemos proteger del Fleeceware?
Actualmente, Google ha establecido unas pautas de seguridad para que no sea tan facil subir una aplicación de este tipo. Pero, si bien Google verifica si hay malware en las aplicaciones, y el fleeceware no se considera como malware, es más facil que se permita su acceso a Google Play.
Aun así, hay varias cosas que debes tener en cuenta:
- Siempre lee los términos y condiciones de la aplicación, y sobre todo, la información de suscripción. Si ves algo irregular, no la instales.
- Nunca des información de pago en una prueba gratuita. Lo correcto es que se complete la prueba gratuita antes de decidir si se quiere la suscripción. En caso contrario, sospecha.
- Leer la opinión de otros usuarios nos permite saber la calidad de la aplicación. Aunque dichas opiniones no deben influir en nuestra decisión, ya que alguna podría ser mentira. Si ves que la mayoría habla mal de la aplicación y unas pocas hablan genial, utiliza el sentido común.
- Cuando los periodos de prueba son muy cortos, sospecha. El desarrollador es consciente de que si ofrece mucho tiempo de prueba, el usuario puede descubrir que es un fleeceware y dejar de usar la aplicación.
- Al desinstalar la aplicación se debería cancelar la suscripción automáticamente. Esto significa que la app es legítima. En caso contrario se trata de un fleeceware. En los términos y condiciones de la aplicación viene indicado.
¿Y si ya me han estafado?
- Contacta con el desarrollador: la información de contacto viene en la configuración de la aplicación. Escríbele y le notificas sobre la cancelación de la suscripción.
- Habla con tu banco e indícales que no quieres continuar con esa suscripción, y adjúntales el email que le has enviado al desarrollador como prueba.
- Desinstala la app, de todos los dispositivos donde la hayas instalado, y difunde entre tus conocidos para que nadie más caiga en esta estafa.
Recuerda leer las condiciones y términos de la aplicación siempre, sospechar si algo no te acaba de convencer y estar alerta.
Alicia De los Santos
Técnico eLearning