Llegamos a ustedes gracias a:



Noticias

Sophos publica informa sobre fleeceware para iPhone

[21/04/2020] Sophos publicó el informe 'No permita que el Fleeceware entre a su iPhone' que indica que los usuarios de iPhone están descargando aplicaciones que, una vez instaladas, cobran a los usuarios a través de suscripciones costosas y otro tipo de compras en la aplicación de las que no informa de inicio. Sophos llama a este tipo de aplicación "fleeceware" y los investigadores han encontrado más de 30 aplicaciones de este tipo para iOS disponibles en la App Store. Hasta el momento, según información pública, estas aplicaciones tienen más de 3.6 millones de descargas.

Entre las aplicaciones de fleeceware figuran editores de imágenes, horóscopos, escáneres de código QR y código de barras y aplicaciones de filtro facial, con cobros semanales de 9,99 dólares o hasta 520 dólares al año.

Sophos alertó por primera vez sobre el fleeceware en septiembre del 2019, cuando encontró una serie de aplicaciones disponibles para teléfonos Android. En enero de este año, los investigadores publicaron otro artículo llamado 'El Fleeceware persiste en la Play Store', que detalla el descubrimiento de otras 20 aplicaciones de este tipo, con casi 600 millones de descargas entre ellas, según lo informado por Google Play.

"El objetivo principal de las aplicaciones de fleeceware de iOS es sobrecargar de cobros a los usuarios", señaló Jagadeesh Chandraiah, investigador senior de seguridad de SophosLabs y autor del informe. "Como fue el caso con las aplicaciones de Android descubiertas en el 2019, los desarrolladores de aplicaciones aprovechan las prácticas de monetización ampliamente utilizadas por las aplicaciones gratuitas legítimas, pero las llevan un paso más allá. Por ejemplo, en manos de los desarrolladores de aplicaciones de fleeceware, las pruebas gratuitas cortas seguidas de una suscripción mensual pronto suman cientos de dólares al año en cargos, y las compras en la aplicación resultan esenciales para una buena funcionalidad de la aplicación y no para mejoras opcionales, añadió.

"Las aplicaciones de fleeceware no son oficialmente maliciosas, pero no son éticas y aprovechan la confianza del consumidor con técnicas diseñadas para ganar dinero. Parecen alentar a los usuarios desprevenidos a instalarlas mediante publicidad agresiva en línea y lo que probablemente sean calificaciones falsas de cinco estrellas. Afortunadamente, hay algunos pasos prácticos que los usuarios de dispositivos móviles pueden tomar para protegerse. Esto incluye saber cómo cancelar una suscripción no deseada y verificar una aplicación antes de instalarla", indicó.