Fleeceware: una nueva categoría de aplicaciones que abusa de las políticas de Play Store

Fleeceware es el nombre dado a las aplicaciones que técnicamente no son malware pero que no muestran enfoques aceptables. Fleeceware puede considerarse como programas potencialmente no deseados (PUP) o aplicaciones potencialmente no deseadas (PUA).

Estas aplicaciones cumplen con la mayoría de las regulaciones de Google Play Store. No solicitan permisos no deseados, no alojan malware y realizan las funciones indicadas.

Sin embargo, cobran de más a los usuarios por las funcionalidades básicas que, por lo general, proporcionan otras aplicaciones de forma gratuita o a un precio bajo.

¿Qué hacen?

Muchas aplicaciones ofrecen a los usuarios un período de prueba para probar las características premium antes de suscribirse a un plan.

Algunas aplicaciones piden obligatoriamente los datos de la tarjeta de pago antes del inicio del período de prueba. Si los usuarios no están contentos con la aplicación durante la prueba, tienen la opción de desinstalarla.

Peeero… la política de Google Play requiere que la prueba finalice antes de desinstalar la aplicación porque el final de una suscripción no es lo mismo que la desinstalación de la aplicación.

Muchos usuarios no son conscientes de esto, y las aplicaciones de fleeceware aprovechan esto para realizar cobros una vez que finaliza el período de prueba.

Muchos países tienen un límite que define cuánto pueden cargar las aplicaciones. Pero el problema es que estos límites son los mismos para una aplicación con múltiples funciones avanzadas y una aplicación con funciones básicas. Los actores detrás de fleeceware aprovechan esto para cobrar de más.

Los usuarios de iOS también podrían ser víctimas

Fleeceware no ha dejado sola la App Store de iOS. Los investigadores encontraron múltiples aplicaciones que se comportaron como fleeceware. Esto llevó a Apple a mostrar una advertencia en iOS 13 cuando un usuario intenta desinstalar una aplicación con una suscripción activa.

Las recomendaciones son siempre revisar los detalles de la app y del desarrollador para verificar la ligitimidad de esta. Si ingresas tus datos de tarjetas bancarias, recuerda deshabilitar cualquier función de pago antes de desinstalar.