Avast descubrió y reportó tres aplicaciones a la App Store de Apple, que cobran de más a los usuarios, no brindan los servicios que promueven y parece ser «fleeceware». Las aplicaciones están disponibles en la tienda de aplicaciones de Apple como Beetle VPN, Buckler VPN y Hat VPN Pro, y de acuerdo con los datos de Sensor Tower, las aplicaciones se han descargado 420.000, 271.000 y 96.000 veces, respectivamente, entre abril de 2019 y mayo de 2020.
Las aplicaciones afirman ser aplicaciones VPN, cobrando US$ 9.99 a la semana por una suscripción semanal una vez que expire su prueba gratuita de tres días. Todas las aplicaciones tienen calificaciones altas, que van desde 4.6 a 4.8, e incluyen críticas entusiastas, todas escritas de manera similar, que Avast considera que pueden ser falsas.
Los investigadores de Avast instalaron las tres aplicaciones y compraron con éxito suscripciones a cada aplicación; sin embargo, cuando intentaron usar las VPN, las aplicaciones solo proporcionaron opciones de suscripción nuevamente. Después de intentar comprar las suscripciones nuevamente, los investigadores de Avast fueron notificados de que ya tenían una suscripción y, por lo tanto, no pudieron establecer una conexión VPN con ninguna de las aplicaciones.
“Las aplicaciones de Fleeceware caen en un área gris, ya que no son maliciosas per se, simplemente cobran a los usuarios cantidades absurdas de dinero por suscripciones semanales, mensuales o anuales por funciones que deberían ofrecerse a costos mucho más bajos. En este caso, las VPN se venden por $ 9.99 (dólares) a la semana, cuando las VPN confiables cuestan diez veces menos”, indicó Nikolaos Chrysaidos, Director de Amenazas Móviles y Seguridad en Avast.
Estas aplicaciones no se comportan de manera maliciosa, por lo que eluden los procesos de detección que se agregaran a las tiendas de aplicaciones oficiales en las que los usuarios confían. Con muchas personas recurriendo a aplicaciones VPN para proteger sus datos mientras trabajan de forma remota, esto muestra lo importante que es para los usuarios investigar aplicaciones VPN antes de instalarlas, incluido quién está detrás del producto, su historial con otros productos y las opiniones de los usuarios, y la experiencia en ofrecer aplicaciones de seguridad y privacidad.
Las aplicaciones de fleeceware suelen ofrecer una prueba gratuita de tres a siete días, pero pueden exigir a los usuarios que ingresen su información de pago antes de que comience la prueba, y cobran automáticamente a los usuarios sumas de dinero irracionales una vez que finaliza la prueba.
Los usuarios deben observar cuidadosamente lo que sucede después de que finaliza el período de prueba de una aplicación y cuánto cobrará después de un período de prueba gratuito, para verificar si el cargo se deducirá automáticamente de su tarjeta de forma continua a menos que cancelen la suscripción.