La compañía de ciberseguridad Sophos ha descubierto 30 aplicaciones poco éticas dirigidas a los usuarios de móviles iPhone que buscan cargar sobrecostes a los usuarios mediante suscripciones elevadas o compras internas.

Estas aplicaciones, que se han instalado en 3,6 millones de dispositivos y se encuentran presentes en la App Store oficial de Apple, son ejemplos de 'fleeceware' o 'desplumadoras' en inglés, según han informado los laboratorios de SophosLabs en un comunicado.

Entre las 30 'apps' en cuestión se encuentran editores de imágenes, lectores de horóscopos, teléfonos de la suerte, o lectores de futuro en la palma de la mano, así como aplicaciones para escanear códigos QR o códigos de barras y aplicaciones de filtros faciales.

"El próposito principal de las aplicaciones de 'fleeceware' para iOS parece ser cobrar a los usuarios cantidades importantes con sobrecargos," afirma Jagadeesh Chandraiah, investigador principal de seguridad de los SophosLabs y autor del informe.

Estas aplicaciones cuentan en algunos casos con suscripciones semanales de pago que alcanzan los 9,99 dólares, 9,20 euros al cambio, lo que equivale a 520 dólares al año o 478 euros.

Sophos ya ha alertado anteriormente de la presencia de aplicaciones 'fleeceware' para teléfonos Android, con 20 'apps' que en enero de 2020 se habían instalado en cerca de 600 millones de dispositivos a través de Google Play.

"Los desarrolladores de estas aplicaciones aprovechan las practicas de monetización ampliamente utilizadas por las aplicaciones gratuitas legítimas, pero llevándolas un paso más allá", según Chandraiah, que indica que aunque no son oficialmente maliciosas no son éticas y se aprovechan de la confianza del consumidor.

Estas aplicaciones suelen tener pruebas gratuitas, pero van seguidas de suscripciones que suman cientos de euros al año y las compras dentro de la aplicación son necesarias para el buen funcionamiento del 'software', en lugar de proporcionar mejoras opcionales como debería suceder.

En la mayoría de los casos, las 'apps' de 'fleeceware' utilizan los anuncios dentro de otras aplicaciones para difundirse, y a menudo cuentan con valoraciones de cinco estrellas que pueden ser falsas.

Sophos ha aconsejado a los usuarios una serie de medidas de seguridad para evitar este tipo de 'software', que pasan por instalar solo aplicaciones de las tiendas oficiales App Store o Google Play e incluso en estas plataformas, examinar con cuidado las nuevas o las que se han conocido a través de anuncios.

Otro aspecto importante para los usuarios es que sepan cómo cancelar las suscripciones, ya que no basta con borrar la aplicación del dispositivo, y que sigan las instrucciones de la App Store o Google Play.