3.1k 0

Cómo las apps falsas engañan a los usuarios de la App Store

Apple aloja millones de apps en la App Store, diciendo que su plataforma es un lugar “seguro y de confianza” para descubrir apps. Aunque en general se puede considerar una afirmación cierta, Apple no está exenta de críticas por dejar que centenas de aplicaciones falsas se cuelen en su plataforma, con algunas consiguiendo millones de dólares en ingresos.

En Febrero, el desarrollador Kosta Elefherious publicó cómo muchas de sus propias aplicaciones, incluyendo el popular teclado para el Apple Watch, FlickType, es copiado descaradamente en la ‌App Store‌. Eleftheriou dice que las copias de sus apps pueden engañar al algoritmo de Apple para que las destaque a base de generar comentarios y revisiones de cinco estrellas falsos.

Ahora, Eleftheriou ha destacado otra app engañosa en la ‌App Store‌. Esta vez Eleftheriou aporta luz sobre cómo una app engañosa llamada “Privacy Assitant: StringVPN” usa el sistema de compra dentro de la app para hacer que la gente adquiera una suscripción semanal, mensual o anual por un servicio falso de VPN.

La app engañosa promete ofrecer una experiencia VPN “con todas las características” y “segura , pero nada más lejos de la realidad. La app tiene un total de 104 comentarios y una puntuación de 3.5/5 en el momento de escribir este artículo. La major de las revisiones elogian la app como “perfecta” y dicen que ofrece “la mejor experiencia de la historia”. La cantidad de falsas revisiones publicadas por el desarrollador engaña al algoritmo de Apple para que aumente su aparición en los resultados de búsqueda, haciendo más sencillo que otros usuarios la descubran y descarguen.

Sin embargo, también tiene revisiones reales publicadas por usuarios que han sido estafados por la app. Un usuario dice que la app le engañó para que comprara la suscripción anual de 89,99$ sin darle opción a escoger una suscripción semanal o mensual, y resalta cómo la app aparenta ser una app legítima de VPN.

La página real de StrongVPN, a la que imitaba la falsa app StringVPN

No me mostraron las diferentes opciones por semanas o meses. La única opción disponible era la anual. Estoy mandando el informe a Apple para que me devuelvan el dinero. No hay forma de contactar directamente con ellos [la app], y no aparecen comentarios cuando haces una búsqueda de esta app en google… parece una app tipo “strongVPN”, que tiene muchos comentarios positivos.

Otros comentarios en la ‌App Store‌ describen la experiencia en la que les apareció una ventana flotante en Safari animándoles a descargar la app, para que la app les indujera a comprar su cara “suscripción”.

¡¡¡¡¡ES UN TIMO!!!!! ¡¡¡¡¡Si te sale una alerta de seguridad en Safari es un timo!!!! ¡¡¡¡¡Bajo ninguna circunstancia pongas tus datos personales en esta app!!!! ¡¡¡¡¡Hay una razón por la que no se puede cancelar la suscripción!!!!!

Me cobraron por una app por una ventana flotante. No he podido encontrar una forma de contactar y pedir una devolución. He tenido que contactar con Apple e informar. Me han dicho que me devolverían el dinero, pero aún no ha llegado. ¡Seguiré reclamándolo todas las veces que haga falta!

Como observa Eleftheriou, la app está generando alrededor de un millón de dólares al mes a base de estafar a usuarios, y figura en el puesto #32 en el momento del artículo en la categoría de Utilidades en la ‌App Store‌. 

Hay otras señales de alarma, como que la web de la empresa esté vacía y que el desarrollador haya puesto una dirección de correo electrónico falsa con un dominio inexistente como “contacto de privacidad” .

En un comunicado anterior, Apple dijo que no “tolera actividades fraudulentas en la App Store‌” y que trabajará duro para imponer “reglas estrictas contra las apps y desarrolladores que intenten engañar al sistema”. 

El sistema de compra dentro de las apps de Apple, el centro de esta táctica de estafa, ha estado en primera plana en los últimos tiempos. Fundamentalmente originado por la disputa con Epic Games, que están cuestionando el hecho de que por cada compra hecha dentro de la app, Apple se queda una comisión del 30%.

Incluso en el caso de la app falsa de VPN, Apple está ganando dinero, a expensas de los usuarios estafados.

Nota: el tweet de Eleftheriou y el artículo se publicaron el 7 de Abril. A fecha de hoy (9 de Abril), la aplicación ya ha sido retirada de la App Store. 

Opinión

Es lamentable que Apple, con todo lo que tiene en juego, esté actuando reactivamente en este asunto de la App Store. Como hemos dicho en otras ocasiones, no se puede estar en los juzgados proclamando que la App Store es un sitio seguro y que todo se revisa manualmente por humanos y luego tener cientos de aplicaciones que estafan a los usuarios y pasan tan campantes por el filtro “humano” de los revisores de la App Store.

De la misma forma que decimos que Microsoft no acaba con los virus en Windows porque no quiere, que Google no acaba con los agujeros de seguridad en Android porque no quiere, o que Facebook no termina con las noticias falsas porque no quiere, de la misma forma y con el mismo tono categórico podemos decir que Apple no acaba con las apps falsas en la App Store porque no quiere.

Todas ellas tienen los medios, los recursos y la financiación para poner fin de una manera radical a cada uno de sus problemas. Si no ocurre es, simplemente, por una falta de voluntad real.

Que Apple siga dejando la responsabilidad a la “buena voluntad” de los desarrolladores no es más que una dejación perezosa de funciones.

No podemos imaginar un centro comercial en la vida real, en la que una de las tiendas se dedicara a estafar a los clientes y que no se les exigiera una responsabilidad por haber albergado el negocio fraudulento.

En el caso de Apple, que está ejerciendo una presunta “autoridad moral” sobre lo que está bien y lo que está mal, lo correcto seria que ella asumiera parte (o toda) la responsabilidad de lo que ocurre en su casa.

Todo lo demás, es un postureo cínico

Alf

Propietario de www.faq-mac.com.

Deja una respuesta