Es complicado que a Apple se le escape una app maliciosa a la hora de revisar una app para que pueda publicarse en la App Store. Al menos, así lo asegura la compañía, quien ha presumido en múltiples ocasiones haber evitado que cientos de plataformas que incumplían su política intentaran ingresar en su tienda de aplicaciones. No obstante, Kevin Archer, desarrollador de la app llamada 'Authenticator App', ha puesto en duda este riguroso proceso de revisión.
Archer comenta en su perfil de Twitter que estaba comprobando la palabra clave de su aplicación en la App Store cuando encontró una app sospechosa. Esta tiene una función muy similar a la de su plataforma: la de ofrecer un sistema de autenticación de dos factores. Es algo normal teniendo en cuenta el amplio número de aplicaciones que hay publicadas en la plataforma. El problema, en este caso, es que la app sospechosa copia la descripción de la aplicación de Archer, incluido un mensaje que mencionaba la compatibilidad con el Apple Watch, cuando esta muestra en la página de la App Store que no era compatible.
El desarrollador, inspeccionando más a fondo la app, se encontró con algunas áreas que parecen incumplir las políticas de la App Store. Una de ellas es el hecho de que la aplicación obliga al usuario a publicar una reseña durante el proceso de introducción. Es decir, antes de que pueda probar las funciones de la app. "Estoy casi seguro de que no está permitido por las Directrices de Apple, pero todos sabemos que Apple Review a veces...", asegura Archer en un tweet. Acto seguido, comprobó que la aplicación sospechosa tiene una elevada suscripción semanal: de 3,99 dólares cada siete días.
Así actúan las apps maliciosas de la App Store
La aplicación que imita a la desarrollada por Kevin Archer parece utilizar un método para engañar a los usuarios y que estos paguen una absurda cantidad por una función que pueden encontrar gratuitamente en cualquier otra aplicación. En este caso, la app obliga a los usuarios a escribir una reseña antes de continuar. Aquellos que estén deseando probar las funciones pueden puntuar con cinco estrellas sin tan siquiera probarla, lo que facilita que otras personas que buscan una app similar en la App Store descarguen la aplicación por las elevadas opiniones y realicen el mismo proceso. Después, se aplica la suscripción semanal.
Esta no es la única aplicación que sigue el mismo modus operandi. De hecho, el desarrollador de 'Authenticator App' (la original), comprobó que la cuenta del desarrollador sospechoso tiene varias aplicaciones listadas que siguen este mismo método. Otro ejemplo es la app llamada "AmpME - Speaker & Music Sync", la cual engaña a sus usuarios con una suscripción de 9,99 dólares a la semana. Archer se pregunta cómo es posible que este tipo de aplicaciones consigan saltarse este proceso y hace un llamamiento a los desarrolladores para que Apple "tome las medidas necesarias".