The Economist.- La nueva aplicación para una tienda departamental británica de lujo sin duda llama la atención. La aplicación es lanzada en Google Play, la tienda de software para Android el 5 de setiembre, tiene el logotipo correcto, el color vibrante ideal y ofrece ropa y accesorios de moda.
Pero algo no está bien, la aplicación no está autorizada por la marca, está repleta de anuncios emergentes y es dolorosamente lenta (los usuarios furiosos le dieron calificaciones de una estrella).
Su desarrollador, Style Apps, también lanzó aplicaciones para otras marcas de ropa que son nombres muy conocidos en Estados Unidos.
Estas aplicaciones falsas están diseñadas por desarrolladores astutos para engañar a los usuarios desatentos. Google y Apple vigilan sus tiendas de aplicaciones, pero muchos impostores superan las medidas de seguridad de ambos sistemas operativos.
En las tiendas de aplicaciones de terceros, las plataformas no oficiales dirigidas por alguien que no sea los dos gigantes tecnológicos, el problema es aún peor. Los usuarios son engañados por dos caminos.
Este es el caso de Selfridges, una cadena de tiendas de moda británicas, por ejemplo, tiene una aplicación legítima para dispositivos Apple pero no para dispositivos Android. RadioShack, un minorista estadounidense de productos electrónicos que se declaró en quiebra en febrero de 2015, tiene un sitio web, pero no una aplicación oficial. Ya han surgido tres aplicaciones de imitación bajo el nombre de la tienda.
Otros desarrolladores simplemente copian una aplicación existente y esperan que los usuarios no se den cuenta. The Economist descubrió que la mitad de las 50 aplicaciones más vendidas en Google Play tenían falsificaciones. Estos incluyen los que tienen nombres modificadohnnns (“MyGoogleTranslate” en lugar de “Google Translate”) y una aplicación falsa de Netflix que utiliza una extraña fuente temática de Halloween para el logotipo.
Google dice que está revisando estas aplicaciones y tomará medidas cuando sea necesario.
Las aplicaciones falsas a menudo están rellenas con código malicioso. Académicos de un grupo de investigación, SerVal, de la Universidad de Luxemburgo, estiman que alrededor de un quinto de todos los malware basados en aplicaciones Android está oculto en aplicaciones falsas.
El malware facilita varios esquemas de creación de dinero. Los más atroces están diseñados para robar las contraseñas que desbloquean las cuentas bancarias de los usuarios. Pero es más común que las estafas se beneficien de la publicidad ordinaria, particularmente en dispositivos Android, dice Eliran Sapir de Apptopia, una empresa de tecnología.
Los anuncios en el navegador web del teléfono inteligente se reemplazan en silencio por otros similares elegidos por el desarrollador de aplicaciones falsas.
Otro máquina de dinero son las criptomonedas. Los analistas de Trend Micro, una firma de ciberseguridad, descubrieron en 2014 que las copias de Football Manager Handheld, un juego para teléfonos inteligentes y TuneIn Radio, una aplicación de audio, contenían software malicioso que minaba las criptomonedas, cuyo producto probablemente se canalizaría a los desarrolladores. Esto sigue así. No perjudica a los usuarios directamente, pero los investigadores advierten que dichas aplicaciones “vampiro” agotan las baterías del teléfono.
Los desarrolladores pueden hacer mucho más dinero con falsas aplicaciones que con las legítimas, dice Mr. Sapir.
En foros clandestinos, los hackers y los anunciantes digitales pequeños ofrecen a los desarrolladores alrededor de US$ 1 por usuario por año para inyectar sus aplicaciones con código malicioso.
En teoría, una sola aplicación con 15,000 usuarios (aproximadamente la décima parte de todas las aplicaciones tiene esta cantidad) podría aportar aproximadamente US$ 1,250 por mes. La mayoría de las aplicaciones legítimas hacen alrededor de US$ 1,000 por mes, según una encuesta de InMobi, una empresa de publicidad móvil.
Los desarrolladores de aplicaciones falsas también se apresuran a captar las últimas tendencias. Cuando Pokémon Go, una aplicación de teléfono inteligente basada en un videojuego, se popularizó en julio de 2016, los desarrolladores lanzaron una guía de navegación para el juego que inundó los teléfonos inteligentes con publicidad.
La guía se descargó más de 500,000 veces. Pero las ganancias son más ricas en venta al por menor, y especialmente en otoño, cuando los desarrolladores de aplicaciones falsas se preparan para gastar durante las ventas en Acción de Gracias y Navidad, dice Chris Mason, de Branding Brand, una empresa de tecnología.
Compradores, tengan cuidado.