Casi el 2% de las aplicaciones con más ingresos en la App Store estafan a los usuarios. Como indica The Washington Post, responsables del estudio, se calcula que el software fraudulento ha logrado obtener 48 millones de dólares en beneficios.
Para llegar a esta conclusión, el popular diario ha analizado las 1.000 apps con más ingresos distribuidas a través de la plataforma. Los investigadores han reportado 18 aplicaciones “fleeceware” que se aprovechaban de reseñas falsas y de otras malas artes para engañar a los usuarios.
Apple no es tan segura como nos quieren dar a entender
Hace menos de un mes, Apple presumía de contar con la tienda digital más segura en dispositivos móviles. En un comunicado, se jactaban de haber eliminado casi 1 millón de aplicaciones maliciosas en 2020 (incluso en plataformas ajenas a su App Store), evitando así estafas por valor de 1.500 millones de dólares.
No obstante, como indica The Washington Post, su equipo de revisión de aplicaciones aún tiene mucho trabajo por hacer. Han descubierto que el 2% de las 1.000 aplicaciones con más ingresos son fraudulentas. Lo más preocupante es que, indirectamente, la compañía de Cupertino es partícipe de esas estafas, ya que cobra una comisión del 30% a los desarrolladores en función de los beneficios que logren obtener.
Para añadir más leña al fuego, Saoud Khalifah, fundador y CEO de FakeSpot, sitio que ayuda a los consumidores a identificar reseñas falsas, reveló un dato bastante espeluznante: entre el 25% y el 30% de las reseñas de la App Store no son auténticas.
The Washington Post avisó a Apple sobre el asunto para que tomará medidas. De momento, el gigante tecnológico ha eliminado dos tercios de las 18 aplicaciones fraudulentas, pero habrá que ver si devuelven el dinero obtenido en comisiones a los usuarios de alguna manera.
¿Qué aplicaciones fraudulentas se han identificado?
Entre las aplicaciones fraudulentas, podemos encontrar cinco VPN que engañaban a los usuarios haciéndoles creer que sus dispositivos estaban infectados (concretamente con 36 virus) para que se descargasen otra app que solucionaría el problema por el módico precio de 13 dólares al mes. Evidentemente, el aviso es falso: no hay ningún virus. Los estafadores simplemente se aprovechaban del miedo de los usuarios para obtener beneficios, una técnica conocida como “scareware”.
Según el estudio, otra de las aplicaciones maliciosas era un lector de códigos QR que tenía un coste de 4,99 dólares a la semana. De entrada, parece un precio abusivo, pero podría ser legítimo de no ser porque las cámaras de los iPhone ya ofrecen esta función de manera gratuita.
Asimismo, otra táctica bastante frecuente de los criminales es crear aplicaciones que imitan a otras de marcas conocidas. En este caso, los investigadores señalan dos apps que siguen este modelo. Una de ellas, “Smart Things”, simulaba ser el software oficial de Samsung “SmartThings” y cobraba 19 dólares por descarga. Sus responsables simplemente le añadieron un espacio al nombre para hacerla pasar por auténtica.
De igual manera, una aplicación llamada “Streamer for Fire Stick TV” se presentaba como un producto de Amazon y cobraba 3 dólares al mes o una tarifa de 10 dólares por una suscripción Premium. La aplicación contaba con una gran cantidad de reseñas y calificaciones altas. Sin embargo, se trataba de un engaño. La app se aprovechaba de un fallo en la plataforma de Apple. Sus desarrolladores introdujeron un código que obligaba a los usuarios a puntuar la aplicación, ya que no podían interactuar con nada más hasta que no le otorgaran un mínimo de cuatro estrellas.
Por último, cuatro aplicaciones de citas resultaron ser estafas. Como en la mayoría de los casos, todas contaban con calificaciones y reseñas sospechosas. Sin embargo, un par de ellas, “CooMeet” y “uDates”, solicitaban dinero para poder usarlas, siendo la última la más costosa con un precio de 20 dólares al mes.
