Siempre que hablamos de la Google Play Store solemos hacer referencia a la ingente cantidad de aplicaciones que posee y a que una parte del catálogo no tiene la calidad mínima para recomendar su descarga. Abundan las copias, apps publicadas que no son más que una prueba del desarrollador y, uno de los mayores problemas, crece la picaresca en un intento de aprovecharse del usuario.
No será la primera vez que hablamos de aplicaciones que podrían rozar el fraude ya que, sin ir más lejos, esta semana destacábamos una app de quiromancia que buscaba la suscripción de los usuarios para ofrecerles resultados… totalmente falsos. Podría ser un caso aislado pero, como demuestran apps como Actualización para Samsung, quienes menos saben de tecnología están desamparados.
Sobre el papel las funciones de la app resultan atractivas: basta con instalarla para saber si un móvil Samsung tiene una actualización y, de ser el caso, descargarla e instalarla. Suena plausible para alguien que no conoce el funcionamiento de Android; los demás ya sabemos que una app descargada de la Google Play no puede hacer eso, al menos sin ROOT. Por los más de 10 millones de descargas queda claro que prima el desconocimiento.
La aplicación se promociona en la búsqueda de Google para términos como «actualizar samsung»
Que tantas personas hayan llegado a la aplicación, y la hayan descargado a pesar de las malas críticas, implica que los desarrolladores atrajeron la atención mediante campañas de marketing. Eso es lo que hemos comprobado: basta realizar una búsqueda con términos como «actualizar samsung» para que aparezca en primera posición la descarga de la Google Play Store. Por nuestra experiencia seguramente hayan hecho lo mismo en sitios como YouTube; donde se consigue un alto potencial de clicks e instalaciones apuntando a vídeos con contenido relacionado, en esta caso de Samsung.
Actualización para Samsung abusa de los anuncios y pide todo tipo de permisos; vulnerando con ello la privacidad
Como se han encargado de descubrir ZDNet y los analistas de malware del grupo de seguridad CSIS, la aplicación de la que te hablamos consiguió embaucar a millones de usuarios de móviles Samsung (y otros, la app no se limita a esos móviles a pesar del nombre). La premisa era sencilla: es una app que comprueba la versión de firmware instalada en el teléfono para descubrir si hay actualizaciones. La aplicación notifica la situación y, de haber nuevas actualizaciones, propone descargarlas. Nada que no haga un móvil Samsung sin instalar nada.
Si bien Actualización para Samsung descarga los archivos de actualización, al menos en apariencia, resulta imposible instalarlos ya que se descargan en archivo Zip y, como es obvio, ningún Samsung permite la actualización directa desde una app instalada desde fuentes externas a la marca. Por lo tanto, es una pantomima que, como es obvio, busca colar anuncios y conseguir que el usuario se abone a una suscripción.
La descarga de la actualización es lenta a no ser que pagues
Los anuncios son una manera de financiarse, pero no la principal: Actualización para Android habilita la rentabilización de las descargas a fuerza de ofrecer una suscripción premium; obteniendo con ello el aumento de la tasa de transferencia. ¿Que quieres descargar el firmware gratis? Los 2 GB de media pueden tardar más de un día en bajarse. Además, hay dos inconvenientes extra: las descargas lentas suelen cortarse y se limitan a un número reducido diario. Encima, el usuario no puede hacer nada con lo que ha bajado ya que es imposible instalarlo desde el teléfono. Como mucho podría volcar la descarga al ordenador y utilizar Odin, lo cual es absurdo y no apto para cualquiera.
Detrás de la aplicación en liza se encuentra Updato, una web dedicada a las noticias relacionadas con Android y también a guardar los firmwares de muchos dispositivos. El servicio de descargas que ofrece es bastante similar al de SamMobile, por ejemplo: descargas limitadas para usuarios gratuitos y a toda velocidad para quienes se abonan al servicio. El problema es que la aplicación publicada en la Google Play Store está desarrollada a mala fe (todo lo contrario que SamMobile).
La app inunda de anuncios, se extralimita en los permisos cuando no los necesita, no aclara cuáles son sus funciones y ofrece un servicio de suscripción que no queda registrado en la Google Play Store. En la ficha de la tienda de apps Android habla de descargar actualizaciones sin especificar claramente que no pueden instalarse desde la aplicación. Esto es precisamente lo que ha creído la mayoría de la gente que ha instalado Actualización para Samsung; llevándoles con ello a engaño.
A pesar de que queda patente que una buena parte de los usuarios se sintió engañado, y que el cobro de la suscripción vulnera la política de desarrolladores de la Google Play, Actualización para Android sigue en la Play Store. Google debería vigilar que las aplicaciones tienen una descripción clara y no abusan de la confianza para promover las instalaciones.