Otro aspecto importante para los usuarios es que sepan cómo cancelar las suscripciones, ya que no basta con borrar la aplicación del dispositivo, y que sigan las instrucciones de la App Store o Google Play

Descubren 30 aplicaciones 'desplumadoras' de iPhone que cargan sobrecostes a los usuarios

Archivado en: Display · iOs · iPhone · Apple

Redacción | jueves, 16 de abril de 2020, 14:57

fotonoticia_20200416140758_640

La compañía de ciberseguridad Sophos ha descubierto 30 aplicaciones poco éticas dirigidas a los usuarios de móviles iPhone que buscan cargar sobrecostes a los usuarios mediante suscripciones elevadas o compras internas.

Estas aplicaciones, que se han instalado en 3,6 millones de dispositivos y se encuentran presentes en la App Store oficial de Apple, son ejemplos de 'fleeceware' o 'desplumadoras' en inglés, según han informado los laboratorios de SophosLabs en un comunicado.

Entre las 30 'apps' en cuestión se encuentran editores de imágenes, lectores de horóscopos, teléfonos de la suerte, o lectores de futuro en la palma de la mano, así como aplicaciones para escanear códigos QR o códigos de barras y aplicaciones de filtros faciales.

"El próposito principal de las aplicaciones de 'fleeceware' para iOS parece ser cobrar a los usuarios cantidades importantes con sobrecargos," afirma Jagadeesh Chandraiah, investigador principal de seguridad de los SophosLabs y autor del informe.

Estas aplicaciones cuentan en algunos casos con suscripciones semanales de pago que alcanzan los 9,99 dólares, 9,20 euros al cambio, lo que equivale a 520 dólares al año o 478 euros.

Sophos ya ha alertado anteriormente de la presencia de aplicaciones 'fleeceware' para teléfonos Android, con 20 'apps' que en enero de 2020 se habían instalado en cerca de 600 millones de dispositivos a través de Google Play.

"Los desarrolladores de estas aplicaciones aprovechan las practicas de monetización ampliamente utilizadas por las aplicaciones gratuitas legítimas, pero llevándolas un paso más allá", según Chandraiah, que indica que aunque no son oficialmente maliciosas no son éticas y se aprovechan de la confianza del consumidor.

Estas aplicaciones suelen tener pruebas gratuitas, pero van seguidas de suscripciones que suman cientos de euros al año y las compras dentro de la aplicación son necesarias para el buen funcionamiento del 'software', en lugar de proporcionar mejoras opcionales como debería suceder.

En la mayoría de los casos, las 'apps' de 'fleeceware' utilizan los anuncios dentro de otras aplicaciones para difundirse, y a menudo cuentan con valoraciones de cinco estrellas que pueden ser falsas.

Sophos ha aconsejado a los usuarios una serie de medidas de seguridad para evitar este tipo de 'software', que pasan por instalar solo aplicaciones de las tiendas oficiales App Store o Google Play e incluso en estas plataformas, examinar con cuidado las nuevas o las que se han conocido a través de anuncios.

Otro aspecto importante para los usuarios es que sepan cómo cancelar las suscripciones, ya que no basta con borrar la aplicación del dispositivo, y que sigan las instrucciones de la App Store o Google Play.

Descubren 30 aplicaciones 'desplumadoras' de iPhone que cargan sobrecostes a los usuarios

Otro aspecto importante para los usuarios es que sepan cómo cancelar las suscripciones, ya que no basta con borrar la aplicación del dispositivo, y que sigan las instrucciones de la App Store o Google Play

Redacción @DiarioSigloXXI Twitter

jueves, 16 de abril de 2020, 14:57 h (CET)

fotonoticia_20200416140758_640

La compañía de ciberseguridad Sophos ha descubierto 30 aplicaciones poco éticas dirigidas a los usuarios de móviles iPhone que buscan cargar sobrecostes a los usuarios mediante suscripciones elevadas o compras internas.

Estas aplicaciones, que se han instalado en 3,6 millones de dispositivos y se encuentran presentes en la App Store oficial de Apple, son ejemplos de 'fleeceware' o 'desplumadoras' en inglés, según han informado los laboratorios de SophosLabs en un comunicado.

Entre las 30 'apps' en cuestión se encuentran editores de imágenes, lectores de horóscopos, teléfonos de la suerte, o lectores de futuro en la palma de la mano, así como aplicaciones para escanear códigos QR o códigos de barras y aplicaciones de filtros faciales.

"El próposito principal de las aplicaciones de 'fleeceware' para iOS parece ser cobrar a los usuarios cantidades importantes con sobrecargos," afirma Jagadeesh Chandraiah, investigador principal de seguridad de los SophosLabs y autor del informe.

Estas aplicaciones cuentan en algunos casos con suscripciones semanales de pago que alcanzan los 9,99 dólares, 9,20 euros al cambio, lo que equivale a 520 dólares al año o 478 euros.

Sophos ya ha alertado anteriormente de la presencia de aplicaciones 'fleeceware' para teléfonos Android, con 20 'apps' que en enero de 2020 se habían instalado en cerca de 600 millones de dispositivos a través de Google Play.

"Los desarrolladores de estas aplicaciones aprovechan las practicas de monetización ampliamente utilizadas por las aplicaciones gratuitas legítimas, pero llevándolas un paso más allá", según Chandraiah, que indica que aunque no son oficialmente maliciosas no son éticas y se aprovechan de la confianza del consumidor.

Estas aplicaciones suelen tener pruebas gratuitas, pero van seguidas de suscripciones que suman cientos de euros al año y las compras dentro de la aplicación son necesarias para el buen funcionamiento del 'software', en lugar de proporcionar mejoras opcionales como debería suceder.

En la mayoría de los casos, las 'apps' de 'fleeceware' utilizan los anuncios dentro de otras aplicaciones para difundirse, y a menudo cuentan con valoraciones de cinco estrellas que pueden ser falsas.

Sophos ha aconsejado a los usuarios una serie de medidas de seguridad para evitar este tipo de 'software', que pasan por instalar solo aplicaciones de las tiendas oficiales App Store o Google Play e incluso en estas plataformas, examinar con cuidado las nuevas o las que se han conocido a través de anuncios.

Otro aspecto importante para los usuarios es que sepan cómo cancelar las suscripciones, ya que no basta con borrar la aplicación del dispositivo, y que sigan las instrucciones de la App Store o Google Play.

Noticias relacionadas

Solo una de cada diez empresas en España trabaja con blockchain

La implantación del blockchain está avanzando en las empresas, pero su uso sigue sin ser masivo. El informe "El blockchain: la revolución tecnológica que está cambiando el mundo", revela que, en la actualidad, solo 1 de cada 10 empresas en España está trabajando con blockchain. El estudio también señala que España es el segundo país en Europa con un significativo número de proyectos de blockchain.

Los ciberataques a sectores estratégicos españoles bajan un 80% en cuatro años

Las incidencias en ciberseguridad en los sectores y operadores estratégicos españoles han descendido un 80% en cuatro años. Una buena noticia que se refleja en el paso de prácticamente 1.200 incidentes gestionados en 2020 a los 237 que se produjeron durante el 2023. Así lo refleja un análisis de la tecnológica Pandora FMS en base al histórico de datos del Incibe (Instituto Nacional de Ciberseguridad).

I Congreso sobre Ciberdelincuencia CyberCrime Sevilla 2024

El primer Congreso Internacional sobre Ciberdelincuencia, CyberCrime Sevilla 2024, tendrá lugar los días 2 y 3 de mayo en el Teatro de la Fundación Cajasol. Este evento organizado conjuntamente por el Ilustre Colegio de Abogados de Sevilla y la Universidad Pablo de Olavide, representa una plataforma única para abordar las amenazas tecnológicas que impactan cada día más a todos los ámbitos de nuestra sociedad.