La foto muestra una mujer que se sienta delante de docenas de dispositivos iPad. El tweet de Pang sugiere que ha sido contratada para darle a una aplicación específica una calificación alta una y otra vez en cada dispositivo. De esta forma parece como si varios usuarios estén disfrutando de la aplicación y se consigue un impulso totalmente artificial. Este tweet en el que la imagen de la App Store o el como realizar un Black ASO (Black App Store Optimization) se propaga por Twitter rápidamente, con más de 5000 retweets. Un desarrollador prestigioso, como Barry Meade, ironizó que "los principales desarrolladores utilizan sistemas como este a diario".
Figura 1: Black ASO manual en App Store
El temor a que los desarrolladores utilicen técnicas como ésta para engañar y conseguir una mejor clasificación en la App Store es algo real, y que incluso utilizan malware y botnets, como vimos en la botnet descubierta por Eleven Paths de ShuaBang usada en Google Play. Una vez las aplicaciones son posicionadas en la cima, las aplicaciones mejoran la visibilidad y obtienen un mayor número de descargas, lo cual conduce a más dinero para los creadores. Muchos usuarios, a los que les encantan las conspiraciones, creen en este tipo de trucos, por ejemplo como responsables del fenómeno Flappy Bird.
Figura 2: Shuabang con nuevas técnicas en Google Play de ElevenPaths
No sabemos todo el contexto de esta imagen, ya que podría ser diferentes cosas, aunque hay una ferviente creencia en la imagen y en que es Black ASO. La nueva legislación de la Unión Europea sobre estafas en la compra de aplicaciones intenta abarcar situaciones variopintas, en la cual podría encajar este tipo de trucos para obtener un beneficio. Un sistema como el que se cuenta aquí es tedioso y quien es contratado para trabajar en ello puede sufrir de monotonía, pero desde que Apple se encarga de tirar las reviews de perfiles falsos automatizados, no les ha dejado muchas posibilidades.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...