Aplicaciones estafa en la App Store: cómo se hace el fraude

21/11/2012 por Alf

Nuestro amigo Cabel Sasser, de Panic, a partir de un caso que ha sucedido en su empresa se ha molestado en documentar todo el proceso para que entendamos cómo se las arreglan los estafadores para colocar aplicaciones falsas en la App Store y por qué Apple lo tiene difícil para evitarlo.

La aplicación en cuestión se llama Mooncraft, cuesta 1,79 € (1,99$) y pasa por ser un clon de Minecraft, el popular juego de construcción a base de bloques. Para ello muestra en su página unas capturas de pantalla espectaculares. El problema es que al descagarlo el juego no tiene nada que ver con lo prometido: es un absurdo juego en el que, al tocar la pantalla los bloques se duplican recorriendo las letras del alfabeto y los números (mira el vídeo adjunto).

Pero ¿cómo consiguen colocar una app falsa en la App Store a pesar de que todas se revisan? Es muy fácil:

1. El estafador crea un aplicación para iOS muy sencilla y la envía a Apple.
2. Cuando la aprueban, cambian las capturas de pantalla, la descripción y el nombre - campos que se pueden editar en cualquier momento.  En este caso, ¡como si fuera una variante de un juego popular!
3. De alguna manera, compran cientos de falsas revisiones que den cinco estrellas ★★★★★.

Hemos ido a la App Store española a buscar el juego y hemos observado lo siguiente:

Fíjate en las primeras revisiones. Todas de extranjeros escribiendo en español (podrían ser legítimas, pero es poco probable). Además, son comentarios genéricos que podrían servir para cualquier app. Casualmente, el primer nombre hispano que aparece incluye en su revisión la palabra "estafa" y "timo" (nuestras condolencias para Josep Casademont, y sugerirle que reclame a Apple -iTunes y seguramente le devolverán el dinero de la compra: http://www.apple.com/feedback/itunesapp.html).

4. Ya sólo resta relajarse y ver como los incautos engordan la cuenta bancaria del estafador.

Tal y como apunta Cabel, esto no es culpa de Apple. Se trata de un juego de ratón y gato del que se aprovechan los estafadores. Todos los desarrolladores quieren tener la capacidad de cambiar las capturas del juego, el nombre o la descripción en cualquier momento. Tampoco se puede pretender que Apple revise manualmente todas las capturas que se suben.

Pero Cabel tiene una propuesta para intentar detectar estos casos lo antes posible:

Cuando una aplicación tenga revisiones de una ★ con texto, y este contenga "timo", "estafa" o "scam" (en inglés), que quede marcado para revisión manual posterior por el personal de la tienda.

Así que ya sabes, si ves una aplicación con muchas revisiones entusiastas pero con nombre extranjero o algun usuario dice que es un timo... es que probablemente lo sea.

Y si tienes la mala suerte de encontrarte con una, no olvides reflejarlo en la revisión, todos los demás te lo agradeceremos.

--

[Actualización]

Leyendo los comentarios del blog de Panic, un usuario ha dejado que -para colmo- el juego utilizado es de código abierto, es decir, que el autor del fraude sólo ha tenido que recompilar, cambiar el icono y enviarlo a la App Store.

https://github.com/insurgentgames/Alphabet-Blocks
http://www.insurgentgames.com/alphabet-blocks/

0
Comentarios
  • #1 por angelneo107 el 21/11/2012
    Yo le he dado a "Señalar un problema" a los comentarios y dándoles a que la valoración no me fue útil.
  • #2 por Lucas Rei Ramos el 21/11/2012
    Ídem
  • #3 por karthik el 21/11/2012
    1. Sobre las calificaciones: Las mejores apps, como por ejemplo Plantas contra Zombis, Flight Control o Real Racing 2 HD que por cierto están hoy en oferta a sólo $0,99, casi nunca consiguen tener calificaciones de 5 estrellas (4 o 4.5 máx.). Cuanto mayor es el número de valoraciones más difícil es tener la máxima calificación.

    2. Sobre las reseñas: Cuanto más popular es el desarrollador, mayor es el número de descargas de la app, mayor será el número de valoraciones y la probabilidad de que haya más reseñas (más malas), existiendo una proporcionalidad entre ellas. Si una app tiene 25 valoraciones NO puede tener 20-25 reseñas porque no todo el que valora escribe una reseña también (y mucho menos si coinciden en el mismo día) ya que le supone una pérdida de tiempo (a menos que esté muy cabreado o muy contento con la actualización).

    Una app nueva que no sea popular porque no es de un desarrollador conocido NO puede tener muchas valoraciones ni reseñas.

    Por tanto..

    Descarta las apps, sobre todo si son nuevas, con muchas reseñas excelentes (5 estrellas) que no están en proporción al número de valoraciones y escritas en tan sólo 1 o 2 días y de forma similar (nunca son extensas).

    Si dudas de la veracidad de un comentario consulta el historial de reseñas del usuario. Los usuarios falsos crean correos electrónicos temporales para luego sólo escribir todas las reseñas falsas en las apps del autor-estafador en el mismo día.

    Consulta siempre las reseñas más críticas y ten en cuenta las más extensas.

    Espero que esto os ayude a mí siempre me funciona.
  • #4 por bv7 el 21/11/2012
    En la app store encontraremos infinidad de aplicaciones estafas algunos venden la misma aplicación cambiando el color del ícono con el clásico PRO mas advertencia publicitaria por otra parte se ve mucho descuido por parte de la empresa en control de calidad los que inician con la familia Mac siempre caen en una app fraudulenta o más.

    Por otra parte me encanta la forma en que se ha planteado el tema para identificar con facilidad un timo algunos usuarios han utilizado esta página para denunciar la aplicación http://www.apple.com/feedback/itunesapp.html

    Saludos :)
  • #5 por carolaclavo el 22/11/2012
    Siempre que se encuentra un timo de estos, lo mejor es subir una valoración real para avisar a otras personas y denunciarla a Apple por todos los medios posibles.

    Siempre hay gente que se aprovecha de que los sistemas no están preparados para el mal uso ni predecir la maldad de algunos, y es una pena porque Apple ofrece un entorno bastante seguro en cuanto a instalar cosas.