Мошенники в App Store: разработчик регулярно находит скам-приложения с подпиской, но Apple не удаляет их месяцами

Apple позиционирует App Store как место, в котором пользователи могут безопасно скачивать приложения, но iOS-разработчик Коста Элефтериу заверяет, что это далеко не так.

Старший вице-президент по разработке ПО Apple Крейг Федериги <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DGEZhD3J89ZE&postId=239978" rel="nofollow noreferrer noopener" target="_blank">Презентация</a> Apple
Старший вице-президент по разработке ПО Apple Крейг Федериги Презентация Apple

В феврале 2021 года iOS-разработчик и автор клавиатуры FlickType для Apple Watch Коста Элефтериу рассказал о том, как мошенники вытесняют его приложение из App Store через приложения-клоны с фальшивыми отзывами и оценками и зарабатывают на неоправданно высокой подписке.

А после того, как он отказал Apple в продаже FlickType, его приложение и вовсе не проходило модерацию App Store — в отличие от клонов. В марте 2021 года Элефтериу подал в суд на Apple за потерю двухлетней выручки и начал «крестовый поход» против слабой модерации магазина приложений.

Разработчик неоднократно находил и рассказывал о мошенниках, которые за счет ложных положительных отзывов попадают в топ App Store, а затем обманом зарабатывают на тех, кто оформил в приложении дорогую подписку и не знают как её отменить.

Мошеннические приложения проходят модерацию, найти их очень легко, но даже после жалоб Apple реагирует медленно и не удаляет их все целиком, отмечает Элефтериу.

Издание The Verge проверило способ, которым Элефтериу ищет мошенников, и подтвердило: найти скам-приложения легко, но Apple может месяцами не удалять их из App Store, например, пока на проблему не укажет сразу несколько журналистов.

За это время мошенники могут заработать «миллионы долларов», а затем просто запустить новое приложение с другого аккаунта и продолжать месяцами обманывать людей, утверждает издание.

Что нашли Элефтериу и The Verge

У разработчика простой алгоритм поиска мошенников:

  • Найти доходные приложения через сервисы аналитики (с 2017 года Apple не публикует чарты самых кассовых приложений).
  • Найти в них подозрительные отзывы.
  • Проверить, есть ли внутри приложения подозрительно высокая стоимость подписки.

Журналист The Verge воспользовался сервисом Sensor Tower: он выбрал категорию «Бизнес» и открыл 26 приложение в рейтинге по выручке — утилиту для записи звонков Call Recorder iCall со множеством положительных отзывов.

У приложения есть трёхдневная пробная версия, затем подключается подписка за $9,99 в неделю. Пользователи жалуются, что не понимают, как отменить подписку, а приложение прекращает запись звонка через несколько секунд. Но его оценка в App Store — 4,5 из 5 баллов.

iCall
iCall

The Verge обнаружило, что недавние положительные отзывы на iCall вовсе не относятся к приложению: в них пользователи говорят про замечательный сервис для домашних тренировок.

На восьмом месте по выручке в категории «Утилиты» находится Roku Remote Control Roki — приложение для удаленного управления ТВ-приставкой Roku.

Это уже подозрительно, ведь сама компания выпускает официальное бесплатное iOS-приложение, отмечает The Verge. Внутри Roki же есть две платных опции: подписка за $4,99 в неделю после 3-дневней пробной версии и пожизненная подписка за $19,99.

Roki
Roki

Те, кто поставили Roki единицу, жалуются на списание денег — даже если они уже оплатили пожизненную лицензию, с них всё равно снимают деньги за подписку. Отменить её в приложении нельзя.

Рейтинг Roki — 4,5 баллов из 5 даже с учётом негатива. Дело в том, что Apple засчитывает тех, кто поставил оценку и не написал текст отзыва (а это нужно, чтобы закрыть всплывающее окно в приложении).

Из 15 тысяч отзывов у Roki только 338 оценок, если бы App Store учитывал только их, то рейтинг приложения упал бы до 1,7 баллов.

Let’s pull up @AppFigures and take a bird’s eye view of *just* the reviews.

Remember, a review is a rating that also had some accompanying text with it: https://t.co/0qP4M4lfqx
Мошенники в App Store: разработчик регулярно находит скам-приложения с подпиской, но Apple не удаляет их месяцами

Элефтериу рассказал про накрутку и обман Roki в феврале 2021 года, но приложение до сих пор в App Store — Apple никак не отреагировала на проблему. И это происходит часто, отмечает The Verge.

В феврале 2021 года The Verge совместно с Элефтериу рассказывали о мошенниках в App Store, которые зарабатывают около $1 млн в год.

Одним из примеров стало приложение Star Gazer+ с накрученными отзывами без текста и подпиской за $10 в неделю — но Apple два месяца не удаляла его и не объясняла причины задержки.

4.6 stars, with over 80,000 ratings, and a glowing 5-star "featured" review: https://t.co/Aup1ehYTdk
Мошенники в App Store: разработчик регулярно находит скам-приложения с подпиской, но Apple не удаляет их месяцами

Представители компании лишь заявили The Verge, что «Apple постоянно совершенствует процессы, чтобы снизить количество мошенников, вредоносного ПО и спама в App Store» и ежегодно удаляет миллионы приложений.

Окончательно из App Store Star Gazer+ исчез 8 апреля — после того, как журналист Forbes публично спросил о нём у Apple, а Epic Games показала некоторые примеры мошенничества в App Store в юридических документах в их судебном противостоянии с Apple.

Также Apple отключила издательский аккаунт Star Gazer+, но пропустила другого издателя мошеннических приложений, который выпускает «Детектор Призраков+» с подпиской в $5 в неделю, а также приложение с гороскопами за $8 в неделю. И снова здесь присутствует накрутка отзывов, отмечает The Verge.

Мошенники в App Store: разработчик регулярно находит скам-приложения с подпиской, но Apple не удаляет их месяцами

Ещё примеры — приложение Live Wallpaper Z c выручкой в $40 тысяч в месяц.

Мошенники в App Store: разработчик регулярно находит скам-приложения с подпиской, но Apple не удаляет их месяцами

Или String VPN, у которого:

  • Отзывы переведены машинным переводчиком.
  • Контактная почта указана на домене gmail.ru.
  • Пустой сайт, зарегистрированный в Индии.
  • Внутри Safari всплывает баннер «Рекомендовано Apple».
  • Подписка за $9,99 в месяц.
  • Выручка — $1 млн в месяц по данным SensorTower.
“Apple can’t be perfect”, I hear you say. “There are over 2M apps on the App Store!”

Well, with over $1.4M revenue so far, this app has become the #350 highest grossing app across the *entire* App Store, with a $5M/year run rate.

Data from @Appfigures: https://t.co/Okz19c0M3z
Мошенники в App Store: разработчик регулярно находит скам-приложения с подпиской, но Apple не удаляет их месяцами

Проблема не просто в том, что в App Store есть плохие приложения — дело в том, что они успевают обманом заработать сотни тысяч, а то и миллионы долларов в год, отмечает Элефтериу.

Их выручка может составлять $5 млн в год и превышать таковую у приложений Bloomberg, Reddit, Google Drive, Microsoft OneDrive, DocuSign, GTA, LastPass и других, утверждает разработчик.

Элефтериу предполагает, что мошенники зарабатывают на неопытных пользователях, которые видят всплывающие баннеры с «вирусами», переходят по ним в App Store и скачивают, глядя на отличный рейтинг. А затем подключают подписку и не знают, как её отключить.

По статистике AppFigures половина обманутых пользователей додумается, как отключить подписку, только через два месяца. Оставшиеся продолжают платить месяцами — несмотря на то, что у них еженедельно списывают большую сумму со счета.

Статистик AppFigures по выручке одного из скам-приложений The Verge
Статистик AppFigures по выручке одного из скам-приложений The Verge

В одном из случаев Apple полгода игнорировала разработчика, которого поймали на том же самом мошенничестве за несколько месяцев до этого — он зарабатывал на VPN-скаме.

It gets worse. This developer is a repeat offender inside Apple’s “walled garden”.

They had *another* VPN scam that netted them over half a MILLION dollars before it was shutdown early 2020.

But now knowing Apple’s lack of punishment they’re even more brazen & more profitable. https://t.co/R99l9Rn21u

Последний случай мошенничества Элефтериу нашёл 27 апреля 2021 года — это набор одинаковых VPN-сервисов с еженедельной подпиской.

Приложения-клоны с одинаковыми слоганами, обзорами и сайтами размещены через разные учетные записи, но явно контролируются одними и теми же людьми, отмечает разработчик.

Let’s check out their websites. All are slight variations of the same template. We’re dealing with a FACTORY of scam apps here, a web of different developer accounts controlled by the same people - so that if Apple ever wakes up and takes one app down, the others will remain. https://t.co/VDUu5BxeyO

Отрицательные отзывы реальных пользователей не заметны среди сотен накрученных положительных. А выручка с VPN-приложений составила $10 млн, утверждает Элефтериу.

В результате, несмотря на автоматизацию, внутренние инструменты проверки, огромные объёмы внутренних данных и специальную команду по поиску мошенничества в Apple, один энтузиаст с ноутбуком на кухне обнаруживает вопиющие случаи мошеннических приложений, которые Apple пропускает в App Store. Я также смог найти мошенников с помощью простых инструментов.

В Конгрессе и на судебных слушаниях Apple заявляет, что ей необходимо сохранять полный контроль над экосистемой приложений iOS для обеспечения безопасности пользователей. И это как-то не сходится с очевидными примерами мошенничества, которые может легко найти любой желающий.

Шон Холлистер, The Verge

Что на это ответили в Apple

В феврале 2021 года Apple заявила, что усилила проверку приложений с «иррационально высокими ценами» после жалобы Элефтериу.

Когда The Verge готовило апрельское расследование, компания не объяснила, почему один энтузиаст находит столько примеров мошеннических приложений, пропущенных командой App Store.

Она также не сообщила, как защищает пользователей от накрученных отзывов, возмещает ли деньги обманутым и как планирует бороться со скамом в будущем.

Компания ответила, что предлагает возможность запросить возмещение, повторно проверяет приложения на соблюдение принципов App Store и улучшила процесс подписки и её отмены.

В конце материала The Verge приходит к выводу: самой дорогой компании в мире, которая так сильно защищает 30% комиссию в App Store «ради безопасности пользователей», не хватает простой команды аудиторов самых прибыльных приложений в магазине.

Издание вспомнило историю эксперта и Apple-блогера Джона Грубера, который с декабря 2018 года предлагает ввести аудит в App Store.

В 2019 году Грубер обратил внимание на приложение, которое берёт $10 в неделю за бесплатные обои для телефона с сервиса Unsplash. Оно находилось на 4 месте в топе бесплатных приложений в разделе «Фото и видео» с оценкой 4,2.

Ответ на публикацию @bhansmeyer
I repeat my request from last year: the App Store needs a bunco squad — a team that hunts for and is empowered to take action against scammy apps. And ban repeat offenders. https://twitter.com/bhansmeyer/status/1168697910533480449

Оно до сих пор в App Store — несмотря на множество отрицательных отзывов оценка упала лишь до 4,1, а приносит оно разработчику около $10 тысяч в месяц.

7272
42 комментария

Комментарий недоступен

70

Одна из главных проблем, по моему мнению, среди Apple комьюнити - их консервативность, особенно на Западе. Ты о какой проблеме не напиши, какую идею не предложи, тебе пользователи скажут, что это никому не нужно и всем итак удобно пользоваться, аля "Зачем кому-то возможность обновлять iOS без обязательного подключения по Wi-Fi, когда у всех дома есть роутеры?" или "Зачем на iOS добавлять возможность редактировать "Группы Контактов", когда в штатах никто этим не пользуется?

Удивительно, что в такой среде вообще рождаются какие-то инновации или апдейты.

App Store один из самых ужасно реализованных продуктов, и это при том, что относительно недавно он получал апдейт и переосмысление интерфейса. Там до сих пор: 1. НЕТ никакой возможности пожаловаться на приложение, НИКАК! Т.е оно будет висеть в этом магазине, пока кто-то из модераторов не соизволит бросить на него свой взгляд (Если там вообще есть модераторы) или пока разгневанные пользователи не создадут чуть ли не какую-нибудь петицию. 2. Нет элементарной сортировки отзывов по дате, языку 3. Никакой логики в "трендах" приложений, там в ТОП-10 может быть приложение с 10 отзывами, оценкой 1.8 и последним обновлением 7 лет назад.

Хуже, наверное, реализованы только версии iTunes или iCloud для Windows

42

Здрасьте,
AppStore и Google Play всю жизнь живут за счет подобных приложений и не закрывают их по одной единственной причине - потеряют слишком большую часть выручки. 
Это пиздец бесит, потому что из-за них все рекламные аукционы перегреты и приложениям с нормальной честной системой монетизации, очень сложно в ua конкурировать и развиваться.

Пытался в свое время тоже бороться с «конкурентами», которые занимались откровенным скамом: в плане что у них после активации триала, обещанного функционала в приложении в принципе не было, только заглушки. Жаловался по специальным формам гугла, жаловался менеджерам, заказывал спам жалобами на приложение, чтобы модераторы обратили внимание. К жалобам приводил факты со скриншотами и доказательства скама. В итоге приложение вышло в топ1 по гроссингу категории практически во всех странах мира и его так и не забанили, пока не появились еще более пронырливые конкуренты и не начали скамить еще эффективнее.
Сейчас десятки их с одинаковой рекламой, где мужа своего можно обнаружить в отеле с любовницей, если вбить его номер телефона в приложении 😀

36

Сейчас десятки их с одинаковой рекламой, где мужа своего можно обнаружить в отеле с любовницей, если вбить его номер телефона в приложениигениально!

3

Скам, не скам, главное, что мимо кассы не работают

33

Мы тут всем VC думаем, как заработать, а тут готовый рецепт.

22

неправда
мы тут всем VC трепемся
не более того

4