Análisis de amenazas

Responder una encuesta, enviar spam, descargar fleeceware

Christopher Budd 11 nov 2021

¿Cómo termina la gente descargando aplicaciones de fleeceware?

En marzo de 2021, escribimos sobre “ fleeceware ”, aplicaciones móviles que no son malware pero que pueden cobrar a los suscriptores tarifas elevadas, a menudo de forma inesperada. En marzo, encontramos un total de 204 aplicaciones de fleeceware tanto en Apple App Store como en Google Play Store, con más de mil millones de descargas y más de $ 400 millones en ingresos, y algunas aplicaciones cobran hasta $ 3,432 por año.

En respuesta, una pregunta que recibimos con frecuencia fue: "¿Cómo es que la gente termina descargándolos?"

Hoy, podemos arrojar más luz sobre el problema y, al menos, responder parcialmente a esa pregunta.

El investigador de Avast, Jakub Vavra, descubrió recientemente sitios fraudulentos que se hacen pasar por sitios de servicios postales nacionales en Alemania, Austria, Reino Unido, Bielorrusia, República Checa, Rusia y Eslovaquia, así como tiendas minoristas de Ucrania y Rusia. Todos estos sitios falsos fueron diseñados para guiar a los clientes involuntarios hacia una aplicación de software polar para Android que cobra 70 dólares por semana y se ha descargado más de 50,000 veces.

Curiosamente, sin embargo, descubrimos que estos sitios no solo dirigían a las personas a descargar esta aplicación de fleeceware. Estos sitios también usaron técnicas probadas y verdaderas de estafa de “cadenas” para atraer visitantes y ayudar a publicitar los sitios compartiendo enlaces con amigos y en las redes sociales.

Los sitios hacen esto primero invitando al visitante a enviar enlaces al sitio a 20 de sus amigos o a cinco chats grupales en las redes sociales. A continuación se muestra un ejemplo de suplantación de Royal Mail en el Reino Unido.

Luego, el sitio les pide que realicen una breve "encuesta" en la que se les pregunta si usan el servicio postal falsificado, su edad, su sexo y qué redes sociales usan más. 

Luego, el sitio recomienda que publiquen más el link compartiendo el enlace al sitio en la red social que especificaron.
Después de hacer esto, el sitio los dirige a la aplicación de fleeceware en Google Play Store. La aplicación se anuncia en ruso y se presenta como un servicio de seguimiento postal. Es notable que esta aplicación se presenta en ruso, independientemente del idioma del sitio que los dirige a la aplicación.

Al igual que hemos visto con otras aplicaciones de fleeceware, la aplicación tiene numerosas críticas positivas y probablemente falsas.

¿Cómo protegerte?

Primero, como siempre, ten cuidado con los sitios que ofrecen obsequios, especialmente cuando afirman ser de agencias gubernamentales oficiales como un servicio postal. Se aplica el consejo clásico de "si parece demasiado bueno para ser verdad, lo más probable es que sea una estafa ".

Otra señal de alerta es la forma en que los sitios intentan agresivamente que publicites el sitio enviándolo a tus amigos y redes sociales. Esa es una táctica común para las estafas y los sitios de phishing .

Para protegerse contra el fleeceware, asegúrate de leer las reseñas y ver la letra pequeña sobre el período de prueba de una aplicación. Presta especial atención a lo que cobrará la aplicación y si se renueva automáticamente al final de ese período de prueba. Las aplicaciones de Fleeceware generalmente ofrecen una prueba gratuita de tres a siete días, pero pueden requerir que los usuarios ingresen su información de pago antes de que comience la prueba y cobrar automáticamente a los usuarios después de que finalice la prueba. 

Si activas una aplicación que te cobra más de lo que esperas, debe ingresar y cancelar esa suscripción de inmediato.

Finalmente, el uso de software antivirus en todas las computadoras y dispositivos puede ayudar a proteger y bloquear contra el malware y el spam. 

Hemos informado de la aplicación de fleeceware al equipo de seguridad de Android de Google. Bloqueamos estos sitios para nuestros usuarios y hemos proporcionado a Cloudflare, una empresa de seguridad, rendimiento y confiabilidad de sitios web, una lista de los sitios web infractores, que han utilizado para agregar una advertencia de phishing para los sitios, protegiendo a los usuarios que no son de Avast de la estafa también.