El cazador/desarrollador de aplicaciones fraudulentas Kosta Eleftheriou, conocido por detectar estafas atroces que superan el proceso de revisión de Apple, una vez más ha llamado la atención sobre una nueva generación de aplicaciones sospechosas que se venden a través de la App Store. Esta vez están en la Mac y están usando ventanas emergentes que hacen que sea extremadamente difícil salir de una aplicación sin aceptar precios de suscripción escandalosos, todo sin que Apple se dé cuenta, a pesar de su argumento de que su proceso de revisión de la aplicación mantiene a los dispositivos y usuarios a salvo.
La aplicación que inició la búsqueda, que parece haber sido descubierto por Edoardo Vacchi, se llama Mi metrónomo. De acuerdo con Vacchi, Eleftheriou y las opiniones de los usuarios, la aplicación se bloquea y no te permitirá salir usando atajos de teclado o la barra de menú hasta que aceptes una suscripción de $9.99 al mes. (Sin embargo, puede ser forzado a abandonar). Eleftheriou dijo el borde que “parece que este desarrollador ha experimentado con varias técnicas a lo largo de los años para evitar que las personas cierren el muro de pago”, señalándonos varias otras aplicaciones que todavía están en la tienda con un comportamiento similar; las abordaremos en un momento.
Algún tiempo después de Eleftheriou tuiteó sobre My Metronome, aparentemente la aplicación se eliminó de la tienda. Al intentar abrir el enlace, aparece un mensaje que dice que ya no está disponible en mi región. (Aunque, para que quede claro, probablemente no debería intentar descargarlo ni ninguna de las aplicaciones de las que estamos a punto de hablar). Apple no respondió a el bordeLa solicitud de comentarios sobre si fue él quien eliminó la aplicación o cómo pasó la revisión de la aplicación en primer lugar.
Sin embargo, la historia no termina ahí. Como desarrollador Jeff Johnson descubierto, la empresa que creó la aplicación de metrónomo, Music Paradise, LLC, tiene conexión con otro desarrollador de App Store, Groove Vibes. Las políticas de privacidad enumeradas en los sitios web de ambos desarrolladores (que están vinculados en sus páginas de App Store) dicen que están registrados en la misma dirección y ambos mencionan la misma entidad legal, Akadem GmbH.
el borde decidimos probar estas aplicaciones nosotros mismos, así que iniciamos la Mac App Store y descargamos la otra aplicación de Music Paradise, Music Paradise Player, junto con el catálogo completo de aplicaciones para Mac de Groove Vibes. Todos ellos tenían una ventana emergente inmediata que solicitaba dinero en forma de suscripción recurrente (generalmente alrededor del precio de $ 10 al mes, más o menos unos pocos dólares). Tres de las aplicaciones de Groove Vibes funcionaron correctamente: podía salir de ellas con la barra de menú o presionando Comando + Q.
Sin embargo, dos aplicaciones del desarrollador, junto con Music Paradise Player, atenuaron la opción de salir en la barra de menú y no le permiten presionar el botón de cierre rojo estándar. Los atajos de teclado tampoco fueron de ayuda; permanecieron abiertos incluso mientras enviaba spam con Comando+Q, Comando+W y el botón de escape.
Las aplicaciones no lo bloquean totalmente de su computadora como el ransomware que a menudo aparece en las noticias, ya que hay otras formas de cerrarlas incluso si no sabe cómo forzar el cierre. Music Paradise Player tiene un botón “X” en su pantalla de oferta, y una vez que lo presiona, la pantalla de suscripción desaparece y puede salir de la aplicación normalmente. FX Tool Box tiene un pequeño botón “Quizás más tarde” que hace lo mismo. All To MP3 Convertor tiene un botón similar de “solo déjame entrar en la aplicación para que pueda cerrarla”, pero es, con mucho, el peor infractor cuando se trata de ocultarlo. Es un fragmento de texto que dice “continuar con la edición limitada”, ubicado entre otros fragmentos de texto, sin ninguna señal obvia de que en realidad es un enlace.
Pero el hecho de que un usuario inteligente pueda cerrar estas aplicaciones, si es necesario, no excusa su existencia en la tienda. En teoría, App Review debería haberlos probado y rechazado por violar las pautas de Apple. Es frustrante ver que estas aplicaciones se escapan de la red de Apple cuando hay muchos otros ejemplos en los que los desarrolladores se ven afectados. por razones aparentemente arbitrarias (o incluso simplemente por seguir el ejemplo de Apple).
Pero Apple ha dejado escapar muchas otras aplicaciones fraudulentas que infringen flagrantemente sus reglas. Eleftheriou descubrió previamente una aplicación para iPhone que no funcionará a menos que le des una buena revisión, así como juegos para niños que se convirtieron en aplicaciones de apuestas reales cuando se abrieron desde un determinado país. La compañía ha actualizado sus políticas en un intento de hacer que la creación de aplicaciones fraudulentas sea menos atractiva, pero está fallando en hacer cumplir esas reglas.
Al mismo tiempo, Apple continúa argumentando que los propietarios de iPhone solo deberían poder instalar aplicaciones desde su tienda, para poder examinar el software. La empresa se opone con vehemencia a la legislación que la obligaría a permitir la descarga lateral o la instalación de aplicaciones de otras fuentes, diciendo que la falta de un monopolio de App Store sometería a los usuarios a todo tipo de estafas y malware. (Cuando verificamos el año pasado, el equipo de revisión de aplicaciones solo tenía 500 personas, quienes están a cargo de la hercúlea tarea de asegurarse de que cada aplicación en la tienda sigue las reglas.)
Para empeorar las cosas, en el caso de las aplicaciones que probamos hoy, es que no hay una forma obvia de informarlas desde la Mac App Store. Apple agregó un botón “Informar un problema” en la App Store en iOS y dijo que estaría en Monterey, pero mi Mac está completamente actualizada y no puedo encontrarla en ningún lado. yo puede informar aplicaciones yendo a reportaproblem.apple.com, iniciando sesión en mi cuenta de Apple y siguiendo el proceso allí, pero, francamente, eso no es algo que la mayoría de la gente vaya a hacer.