Se destapa una enorme estafa en la App Store que estaba a la vista de todos [WTF]

Hoy ha sido noticia la investigación de un bloguero en la plataforma Medium, Johnny Lin, porque descubre una de las estafas en las que es posible caer en la App Store, y que incomprensiblemente Apple ha permitido hasta hoy. En su artículo nos cuenta cómo ganar 80.000 dólares a la semana en la App Store ofreciendo básicamente nada. Un desarrollador llamado Ngan Vo Thi Thuy ofrecía un supuesto servicio de VPN en la App Store. Como os hemos contado en anteriores ocasiones, una VPN es un servicio que te permite cifrar todas las conexiones a Internet que haces con tu iPhone con el objetivo de proteger tu privacidad. Este desarrollador ofrecía aparentemente un servicio de este tipo pero curiosamente no tenía una empresa, sino que firmaba a nivel individual. Eso ya levanta sospechas en un servicio que se supone que ofrece seguridad, eso sin contar con que el nombre de la App es muy sospechoso desde el principio; Mobile protection :Clean & Security VPN.

Estafas en la App Store

Lin continuó investigando y averiguó que esta App tenía un pago integrado, una suscripción semanal de 99,99 dólares que si se acepta, empezará a cobrar al usuario ese dinero cada siete días, hasta que se cancele. Antes de eso, la App pide acceso a los contactos del usuario con el supuesto objetivo de encontrar contactos duplicados en la agenda, como si eso fuera un problema de seguridad, muestra anuncios… y finalmente, muestra el mensaje de suscripción que cobraría al usuario 400 dólares al mes, incluso poniendo en el texto de la misma «free trial», como si fuera gratis lo que ofrece; un antivirus para iPhone, algo totalmente inútil porque no es necesario tener ningún antivirus en ningún dispositivo iOS.

Free Trial

Y así, una basura de App (no se puede llamar de otra manera) increíblemente consigue facturar 80.000 dólares en la App Store… a costa de engañar a la gente haciéndoles pensar que utilizan una VPN o un antivirus, que simplemente, no existen. Ese desarrollador sólo necesita 200 incautos que acepten el pago integrado para facturar 80.000 dólares en sólo un mes. Esto, es casi un millón de dólares al año, del que, recordemos, Apple se lleva un 30%. Esto sólo con 200 personas, en una App Store utilizada por millones de personas. La App de esta estafa fue descubierta porque salió en los rankings de Apps con más ingresos de la App Store de EEUU, así que sólo por eso probablemente en muy poco tiempo superase los 200 usuarios suscritos a su timo semanal. La App se ha descargado durante el mes de Abril unas 50.000 veces, y aunque eso es sólo un número estimado, para conseguir 200 suscriptores sólo hace falta que el 0,4% de los que la han descargado piquen en el anzuelo tras leer free trial.

Estafa Free Trial con un pago integrado semanal

La pregunta es, ¿cómo consiguió esta App tener tantas descargas inicialmente? – bueno, la respuesta es fácil. Pagan por reseñas falsas, por ejemplo…

Reseñas falsas en la App Store

… por otro lado, y no es del mismo desarrollador al menos juzgando por el nombre, otra persona con una App similar pagó por un anuncio que aparece al buscar por antivirus en la App Store. Curiosamente, también tiene un free trial por 99,99 dólares y también proviene de un desarrollador de nombre vietnamita, así que muy probablemente sea la misma persona.

Anuncio en la App Store

Parece claro que lo que está ocurriendo es que algunos desarrolladores desalmados están aprovechándose de la falta de control en los anuncios que Apple publica en los resultados de búsqueda de la App Store. Es un sistema bastante nuevo, acaba de empezar y probablemente no haya una auditoría de las Apps que aparecen ahí… aunque para eso, primero tienen que haber sido aprobadas. Esa App que aparece en la captura de pantalla de arriba estaba en posición 33 de Apps que más dinero hacen de la categoría de negocios en EEUU. No es el único caso. Ésta App, que aparece al buscar por Wi-Fi, genera unos 10.000 dólares al mes (dato estimado) – y lo único que hace es generar un password para redes Wi-Fi con protección WEP, la más simple… es sólo una palabra generada aleatoriamente. Por ejemplo, klduhw – felicidades, aquí tienes tu clave. Sólo por eso cobra 50 dólares al mes en un pago integrado. Es realmente espectacular y muy decepcionante que esto ocurra en la App Store de iOS, en ese supuesto jardín vallado de Apple en donde supuestamente hay seguridad. Hay además varios clones de Apps como este generador de claves que se programa en 5 minutos.

¿Cómo permite esto Apple? ¿Es que están locos los que han visto esta App? Está muy mal escrita, llena de faltas de ortografía y puntuación, y clama al cielo que no debería haber ninguna App de antivirus en la App Store. Muchas otras Apps legítimas han sido eliminadas de la App Store en el pasado, por reglas relativamente absurdas de Apple, y en este caso, la App pasa todas las pruebas y no sólo se publica, sino que además gana muchísimo dinero estafando a la gente y ofreciendo un servicio de antivirus que ni existe ni es necesario. Es simplemente inaudito que esta App haya pasado todos los filtros de seguridad de Apple. Mientras tanto, Schiller sale a presentar iOS 11 con esto en su pantalla… Apple ha dado ya 70.000 millones de dólares a desarrolladores en todo el mundo. Parece que unos cuantos en Vietnam se han llegado más de lo que les correspondería.

Apple ha dado ya 70.000 millones de dólares a los desarrolladores, anunciado en Junio del 2017

Newsletter

1 COMENTARIO

DEJA UNA RESPUESTA

Teclea aquí tu comentario
Introduce aquí tu nombre