Apple sigue sin detectar aplicaciones fraudulentas, y esta vez están en la Mac

El cazador/desarrollador de aplicaciones Kosta Eleftheriou, conocido por detectar estafas atroces que pasan el proceso de revisión de Apple, una vez más llamó la atención sobre una nueva cosecha de aplicaciones sospechosas que se pasan de contrabando a través de la App Store. Esta vez, están en la Mac, usando ventanas emergentes que hacen que sea extremadamente difícil cerrar una aplicación sin aceptar precios de suscripción escandalosos, todo sin que Apple se dé cuenta, a pesar del argumento de App Review. El proceso mantiene seguros a los dispositivos y a los usuarios.

La aplicación que inició la búsqueda, que parece haber sido descubierto por Edoardo Vacchi, se llama Mi metrónomo. Según Vacchi, Eleftheriou y las reseñas de los usuarios, la aplicación falla y no puedes cerrarla usando los atajos de teclado o la barra de menú hasta que aceptes una suscripción de $9.99 por mes. (Sin embargo, puede ser forzado a detenerse). Eleftheriou dijo El borde que “parece que este desarrollador ha estado experimentando con diferentes técnicas a lo largo de los años para evitar que las personas cierren el muro de pago”, señalándonos varias otras aplicaciones que todavía están en la tienda con un comportamiento similar; hablaremos de eso en un momento atrás.

Algún tiempo después de Eleftheriou tuiteó sobre My Metronome, aparentemente la aplicación había sido eliminada de la tienda. Cuando trato de abrir el enlace, recibo un mensaje de que ya no está disponible en mi región. (Aunque, para ser claros, probablemente no deberías intentar descargarlo ni ninguna de las aplicaciones de las que estamos hablando). Apple no respondió. El bordeLa solicitud de comentarios sobre si fue quien eliminó la aplicación o cómo soportó la revisión de la aplicación en primer lugar.

Sin embargo, la historia no termina ahí. Como desarrollador Jeff Johnson descubreLa empresa que creó la aplicación de metrónomo, Music Paradise, LLC, tiene una conexión con otro desarrollador de App Store, Groove Vibes. De acuerdo con las políticas de privacidad en los sitios web de ambos desarrolladores (que están vinculados en sus páginas de la App Store), dice que están registrados en la misma dirección y que ambos mencionan la misma entidad legal, Akadem GmbH.

El borde decidimos probar estas aplicaciones nosotros mismos, así que abrimos la Mac App Store y descargamos la otra aplicación de Music Paradise, Music Paradise Player, junto con el catálogo completo de aplicaciones para Mac de Groove Vibes. Todos tenían una ventana emergente instantánea que pedía dinero en forma de suscripción recurrente (generalmente alrededor de $ 10 por mes, más o menos unos pocos dólares). Tres de las aplicaciones de Groove Vibes funcionaron correctamente; podía salir de ellas desde la barra de menú o presionando Comando+Q.

Sin embargo, dos aplicaciones del desarrollador, junto con Music Paradise Player, han atenuado la opción de salir en la barra de menú y no le permiten presionar el botón de cierre rojo estándar. Los atajos tampoco ayudaron; permanecieron abiertos incluso mientras enviaba spam con Comando+Q, Comando+W y el botón de escape.

Una aplicación no debería poder hacer esto una vez que la abres.

Las aplicaciones no lo cierran completamente de su computadora como el ransomware que a menudo aparece en las noticias, porque hay otras formas de cerrarlas incluso si no sabe cómo forzar el cierre. Music Paradise Player tiene un botón “X” en la pantalla de oferta y una vez que lo presionas, la pantalla de suscripción desaparece y puedes cerrar la aplicación normalmente. FX Tool Box tiene un pequeño botón “Quizás más tarde” que hace lo mismo. All To MP3 Converter tiene un botón similar “solo déjame en la aplicación para que pueda cerrar”, pero es, con mucho, el peor infractor cuando se trata de ocultarlo. Es un fragmento de texto que dice “continuar con la edición limitada” ubicado entre otros fragmentos de texto, sin ninguna señal obvia de que en realidad es un enlace.

El botón que le permite cerrar All To MP3 Converter es lo más opaco posible sin ser literalmente invisible.

Pero el hecho de que un usuario experto pueda cerrar estas aplicaciones si es necesario no excusa su existencia en la tienda. En teoría, App Review debería haberlos probado y rechazado por violar las pautas de Apple. Es frustrante ver cómo estas aplicaciones se escapan de la red de Apple cuando hay muchos otros ejemplos en los que se está engañando a los desarrolladores. por razones aparentemente aleatorias (o incluso para seguir el ejemplo de Apple).

Pero Apple ha dejado pasar por alto muchas otras aplicaciones fraudulentas que infringen descaradamente las reglas. Eleftheriou descubrió previamente una aplicación para iPhone que no funcionará a menos que le des una buena revisión, así como juegos para niños que se convirtieron en aplicaciones de apuestas reales en un país. La compañía ha actualizado sus políticas en un esfuerzo por hacer que la creación de aplicaciones fraudulentas sea menos atractiva, pero está teniendo dificultades para hacer cumplir esas reglas.

Al mismo tiempo, Apple continúa argumentando que los propietarios de iPhone solo deberían poder instalar aplicaciones desde su tienda para que puedan investigar el software. La empresa se opone enérgicamente a la legislación que la obligaría a permitir la descarga o la instalación de aplicaciones de otras fuentes, diciendo que la falta de un monopolio en la App Store expondría a los usuarios a todo tipo de estafas y malware. (Cuando auditamos el año pasado, el equipo de revisión de aplicaciones tenía solo 500 personas, encargadas de la formidable tarea de garantizar que cada aplicación en la tienda sigue las reglas.)

Para empeorar las cosas, en el caso de las aplicaciones que probamos hoy, no hay una forma obvia de informarlas desde la Mac App Store. Apple agregó un botón “Informar un problema” en la App Store en iOS y dijo que estaría en Monterey, pero mi Mac está completamente actualizada y no puedo encontrarla en ningún lado. yo puede Reporte aplicaciones yendo a reportaproble.apple.com, iniciando sesión en mi cuenta de Apple y siguiendo el proceso, pero francamente eso no es algo que la mayoría de la gente vaya a hacer.

Leave a Comment