Un desarrollador saca a la luz múltiples aplicaciones fraudulentas en la App Store, algunas con ingresos millonarios

En las últimas semanas, el desarrollador Kosta Eleftheriou ha puesto de relieve muchas aplicaciones aparentemente fraudulentas en la App Store. La fórmula de cada aplicación fraudulenta es prácticamente idéntica, y se centra en reseñas y valoraciones falsas emparejadas con una suscripción semanal engañosa.

Actualización del 11 de febrero de 2021: Apple ha dado la siguiente declaración a The Verge en relación con las aplicaciones de estafa en la App Store.

Nos tomamos muy en serio los comentarios sobre actividades fraudulentas, e investigamos y tomamos medidas en cada caso. El App Store está diseñado para ser un lugar seguro y de confianza para que los usuarios obtengan aplicaciones, y una gran oportunidad para que los desarrolladores tengan éxito.No toleramos la actividad fraudulenta en el App Store, y tenemos normas estrictas contra las aplicaciones y los desarrolladores que intentan engañar al sistema. Solo en 2020, cerramos más de medio millón de cuentas de desarrolladores por fraude y eliminamos más de 60 millones de reseñas de usuarios que se consideraban spam. Como parte de nuestros esfuerzos continuos por mantener la integridad de nuestra plataforma, nuestro equipo de Discovery Fraud trabaja activamente para eliminar este tipo de infracciones, y mejora constantemente su proceso en el camino.

Eleftheriou es el desarrollador de FlickType, una popular aplicación de teclado para el Apple Watch que lleva la escritura gestual al dispositivo portátil. También fue uno de los creadores de la aplicación de teclado Flesky, adquirida por Pinterest, y de Blind Type, adquirida por Google.

El hilo comenzó hace dos semanas, cuando Eleftheriou empezó a destacar aplicaciones que eran esencialmente imitaciones no funcionales de FlickType. Una de las más evidentes era KeyWatch:

Hace sólo unos meses, estaba muy por delante de mi competencia. Para cuando se dieron cuenta de lo difíciles que eran los algoritmos de autocorrección, yo ya estaba desplegando la versión deslizante de mi teclado, acercándome rápidamente a la velocidad de escritura del iPhone. ¿Cómo me ganaron?

Primero, crearon una aplicación que parecía cumplir la promesa de un teclado de reloj, pero que era prácticamente inutilizable. Luego, empezaron a hacer mucha publicidad en FB e Instagram, utilizando mi propio vídeo promocional, de mi propia aplicación, con mi nombre real en ella.

Cuando los usuarios descargaban la aplicación, la primera pantalla era una interfaz en blanco con un botón “Desbloquear ahora”. Si se pulsa el botón “Desbloquear ahora”, aparece la pantalla de compra de Apple para confirmar una suscripción de 8 dólares a la semana por una aplicación que no funciona.

¿Qué pasa con las reseñas y calificaciones de la App Store? Los desarrolladores de KeyWatch simplemente compraron valoraciones y reseñas falsas, que inundaron los listados de la App Store y dieron a los usuarios la impresión de que la aplicación era un teclado legítimo para el Apple Watch. Según los datos de Appfigures, KeyWatch generaba 2 millones de dólares al año a través de su estafa en la App Store.

Valoraciones y críticas falsas. Todo ello hace que las estafas se sitúen rápidamente en los primeros puestos de los resultados de búsqueda, dejando atrás a los desarrolladores honestos y trabajadores. Un viejo problema que no es fácil de resolver, pero que está en el centro de por qué el descubrimiento de aplicaciones de la App Store es tan problemático.

Después de que el hilo de Twitter de Eleftheriou cobrara fuerza, Apple eliminó KeyWatch y un puñado de otras aplicaciones similares de teclado para el Apple Watch de la App Store. Dicho esto, la compañía no ha tomado medidas tan rápidas contra aplicaciones similares del mismo “desarrollador”.

While the “KeyWatch” $300k/month scam was removed, Apple did *not* take down their developer account.

Not only that, but their other scam, “GPS Speedometer”, remains on the App Store stealing $200k/month from unsuspecting people, with $416/year subscriptions.????

UNREAL! pic.twitter.com/gU3R45LskO

— Kosta Eleftheriou (@keleftheriou) February 2, 2021

Pero desde entonces, Eleftheriou ha sacado a la luz otras aplicaciones fraudulentas en la App Store. Durante el fin de semana, publicó un sencillo hilo en el que mostraba “cómo detectar una estafa de 5 millones de dólares al año en la App Store, en 5 minutos”. Esta vez, mostró Star Gazer+, que todavía está disponible en la App Store con una calificación de 4,4 y más de 80.000 valoraciones.

Up to now, I've been in the "Apple *wants* to do the right thing" camp. My viewpoint is starting to change.

How to spot a $5M/year scam on the @AppStore, in 5 minutes flat:????

— Kosta Eleftheriou (@keleftheriou) February 6, 2021

La situación es casi la misma que la del ejemplo original de KeyWatch. El “desarrollador” lanza una aplicación que apenas funciona con un requisito de suscripción semanal. El listado de la App Store se llena de valoraciones y reseñas falsas, engañando a los usuarios para que piensen que se trata de un servicio legítimo.

Posibles soluciones

El desarrollador Marco Arment intervino en Twitter, sugiriendo que una solución para eliminar estas estafas sería que Apple eliminara por completo la opción de facturación por suscripción semanal. Esta ha demostrado ser una táctica común utilizada por muchos de los estafadores señalados por los tweets de Eleftheriou.

Otros desarrolladores también se han unido a la conversación sugiriendo posibles soluciones. Por ejemplo, David Barnard retuiteó un concepto que compartió por primera vez en 2019 sobre cómo Apple podría rediseñar la “hoja de compra” de la App Store para que las condiciones de pago sean más claras para los usuarios.

Apple should require developers of subscription apps to include a Manage Subscription button in the app (and that it not be buried). Users subscribe inside apps, so that’s the obvious place to look for an unsubscribe button. Most conscientious developers already include one. pic.twitter.com/o9c8fPurjc

— David Barnard (@drbarnard) July 10, 2019

Here’s another stab at redesigning the “buy sheet” using the current design language. Any designers out there want to take a stab at a complete redo? (after, then before) pic.twitter.com/6MsY1go0MS

— David Barnard (@drbarnard) July 10, 2019

Eleftheriou también señala que algunos de los materiales de marketing de Apple para la App Store dan a los usuarios la impresión de que no deben preocuparse por las aplicaciones fraudulentas.

“A safe and trusted place to discover and download apps”
“We want you to feel good about using every single one of them”
“No surprise purchases”
“Moderators review worldwide App Store charts for quality and accuracy”
“Removed over 60M user reviews that were considered spam”
???????? https://t.co/SVaPfgpVto pic.twitter.com/89JqATaal8

— Kosta Eleftheriou (@keleftheriou) February 7, 2021

También describió que se puso en contacto con Apple directamente para tratar estos temas cuando habló con TechCrunch:

“Te ponen en contacto con el otro promotor en cuestión y supervisan el hilo mientras esperan que resuelvas el problema con la otra parte directamente”, explica. “Los estafadores de los que me quejé en esa disputa ni siquiera eran los mayores estafadores que menciono en mi hilo de Twitter. Sin embargo, la queja que tuve con ellos apenas fue atendida, y no hubo respuesta alguna de Apple sobre el tema de las valoraciones y reseñas falsas. Simplemente un “si no tenemos noticias suyas muy pronto, consideraremos el asunto resuelto”. Incluso nos pusimos en contacto con Apple en privado después de eso, pero no obtuvimos respuesta”.

En teoría, App Store Review debería ser capaz de filtrar algunas de estas aplicaciones, pero Apple también debería hacer un mayor esfuerzo para eliminar las valoraciones y reseñas falsas. Una rápida búsqueda en Google revela lo avanzado que está este sector, lo que hace que el silencio de Apple sea aún más ensordecedor.

¿Qué opinas de los problemas señalados por Eleftheriou? ¿Te has encontrado alguna vez con una aplicación fraudulenta en la App Store? Háznoslo saber en los comentarios.

The scheme is pretty simple. Launch the app, quickly get *hundreds* of fake ratings per day, and establish a good-and-hard-to-move overall rating.

Then no fake ratings for a while, until they're needed again. pic.twitter.com/r3s4dkQexk

— Kosta Eleftheriou (@keleftheriou) February 4, 2021

Chance Miller