Nuestro amigo Cabel Sasser, de Panic, a partir de un caso que ha sucedido en su empresa se ha molestado en
documentar todo el proceso para que entendamos cómo se las arreglan los estafadores para colocar aplicaciones falsas en la App Store y por qué Apple lo tiene difícil para evitarlo.
La aplicación en cuestión se llama Mooncraft, cuesta 1,79 € (1,99$) y pasa por ser un clon de Minecraft, el popular juego de construcción a base de bloques. Para ello muestra en su página unas capturas de pantalla espectaculares. El problema es que al descagarlo el juego no tiene nada que ver con lo prometido: es un absurdo juego en el que, al tocar la pantalla los bloques se duplican recorriendo las letras del alfabeto y los números (mira el vídeo adjunto).
Pero ¿cómo consiguen colocar una app falsa en la App Store a pesar de que todas se revisan? Es muy fácil:1. El estafador crea un aplicación para iOS muy sencilla y la envía a Apple.
2. Cuando la aprueban, cambian las capturas de pantalla, la descripción y el nombre - campos que se pueden editar en cualquier momento. En este caso, ¡como si fuera una variante de un juego popular!
3. De alguna manera, compran cientos de falsas revisiones que den cinco estrellas ★★★★★.
Hemos ido a la App Store española a buscar el juego y hemos observado lo siguiente:
Fíjate en las primeras revisiones. Todas de extranjeros escribiendo en español (podrían ser legítimas, pero es poco probable). Además, son comentarios genéricos que podrían servir para cualquier app. Casualmente, el primer nombre hispano que aparece incluye en su revisión la palabra "estafa" y "timo" (nuestras condolencias para Josep Casademont, y sugerirle que reclame a Apple -iTunes y seguramente le devolverán el dinero de la compra:)
Apple iTunes Feedback4. Ya sólo resta relajarse y ver como los incautos engordan la cuenta bancaria del estafador.
Tal y como apunta Cabel, esto no es culpa de Apple. Se trata de un juego de ratón y gato del que se aprovechan los estafadores. Todos los desarrolladores quieren tener la capacidad de cambiar las capturas del juego, el nombre o la descripción en cualquier momento. Tampoco se puede pretender que Apple revise manualmente todas las capturas que se suben.
Pero Cabel tiene una propuesta para intentar detectar estos casos lo antes posible:Cuando una aplicación tenga revisiones de una ★ con texto, y este contenga "timo", "estafa" o "scam" (en inglés), que quede marcado para revisión manual posterior por el personal de la tienda.
Así que ya sabes, si ves una aplicación con muchas revisiones entusiastas pero con nombre extranjero o algun usuario dice que es un timo... es que probablemente lo sea.
Y si tienes la mala suerte de encontrarte con una, no olvides reflejarlo en la revisión, todos los demás te lo agradeceremos.
Leyendo los comentarios del blog de Panic, un usuario ha dejado que -para colmo- el juego utilizado es de código abierto, es decir, que el autor del fraude sólo ha tenido que recompilar, cambiar el icono y enviarlo a la App Store.
https://github.com/insurgentgames/Alphabet-Blockshttp://www.insurgentgames.com/alphabet-blocks/
