Рубрика развивается при поддержке
Сервисы
Viktor Seraleev
4469

Скам в App Store: кто виноват и как бороться

Привет, меня зовут Виктор. Я из Apphud, мы упрощаем работу с iOS-подписками. И сегодня мы подготовили большое расследование про скам-приложения в магазине Apple.

В закладки
Аудио

Конец 2016 года — середину 2018 годов можно назвать периодом «золотой лихорадки» в App Store. Именно в этот период наблюдался расцвет мошенничества в магазине приложений Apple. Ежедневно появлялись десятки приложений, которые создавались лишь с одной целью — заставить пользователя оформить подписку.

​График роста акций Apple Tradingview

Этот факт интересно наблюдать на фоне роста акций Apple. На презентации в 2016 году Apple представила не только новые iPhone, но и обновила модель подписок в App Store: теперь право использовать подписки в своих приложениях получили все разработчики, раньше этой возможностью могли пользоваться только издатели контента (газеты, журналы, видео, музыка).

С введением подписок начался рекордный рост расходов пользователей в App Store — +98% за год.

Десятка самых доходных приложений на 7 июня 2017 года.

В топах начали мелькать подозрительные приложения, часто с орфографическими ошибками в названиях. Их разработчики запросто могли зарабатывать десятки тысяч долларов в месяц.

По данным Sensor Tower, в месяц приложение Mobile protection :Clean & Security VPN зарабатывало $25 тысяч.

​Показатели приложения Mobile protection :Clean & Security VPN

Это большие цифры для маленького разработчика, поэтому нам захотелось разобраться в причинах, которые привели к резкому росту числа мошеннических приложений в App Store.

Причины появления скама в App Store

Пройти проверку в App Store сложнее, чем в Google Play. Поэтому качество приложений в магазине Apple всегда было выше. Этому способствовали и проверка приложений ревьюерами, и более жёсткие требования самого магазина.

Но с изменением модели подписок в App Store стало появляться столько спам-приложений, что не замечать их стало невозможно. О мошеннических приложениях стали писать такие издания, как Forbes и Business Insider.

Apple была вынуждена реагировать: появились случаи полного возврата средств пользователям, многие аккаунты разработчиков стали не просто блокировать, но и замораживать им выплаты на неопределённый срок.

Перейдём к основным причинам, которые попали в наш шорт-лист.

Apple не даёт рекомендаций по ценам

Ещё со времен платных приложений цену за приложение выставлял сам разработчик, при этом максимальная цена ограничена $999,99. С приходом подписок ничего не изменилось: программист волен устанавливать любую цену.

Примеры нескольких (уже удалённых из App Store) приложений с очень высокими ценами по состоянию на 4 октября 2018 года:

Повторные проверки приложений были редкостью

Apple крайне редко проверяла приложения повторно. Возможно, это было связано с постоянной нехваткой ревьюеров. После успешной проверки разработчики поднимали цену и запрещали пользоваться приложением без подписки. Мошеннические приложения могли наживаться на пользователях годами, пока не попадались на глаза журналистам или Apple из-за большого потока жалоб.

Изменение экрана подписки после ревью Albert Renshaw

Было сложно отменить подписку

Чтобы отменить подписку, нужно было:

  1. Открыть приложение «Настройки».
  2. Тапнуть на свой Apple ID.
  3. Открыть раздел «iTunes и App Store».
  4. Вновь нажать на Apple ID.
  5. Выбрать «Просмотреть Apple ID».
  6. Пройти аутентификацию.
  7. Открыть раздел «Подписки».
  8. Выбрать нужную подписку и снять с неё галочку.

При этом после введения подписок Apple не рассказала пользователям, как их отменить. Пользователи научились отменять подписку практическим путём, часто очень дорогим.

Шаги по отмене подписки​ Techcrunch

Но справедливости ради скажу, что с выходом iOS 13 число шагов снизилось до трёх: открываем App Store, нажимаем на свою аватарку и переходим в раздел управления подписками.

Apple плохо следила за соблюдением правил оформления экранов подписки

Использование мелкого шрифта, отсутствие или показ месячной и дневной цены вместо годовой, хотя пользователь оплачивал сразу за год — вот неполный список уловок, которым пользовались недобросовестные разработчики.

​Манипуляции с экраном оплаты dev.by

Многие приложения, за которыми мы следили, сильно просели в доходности или вовсе были удалены. Однако данное приложение успешно работает и зарабатывает основателям хорошие суммы и сегодня. Стоит отметить, что гороскопы — одна из самых горячих тем 2019 года.

​Доходы приложения Fortunescope SensorTower

Лишь в январе 2019 года Apple обновила рекомендации для разработчиков. Из основных изменений:

  • Требование явно указывать цену, в том числе на кнопке «Купить».
  • Теперь нельзя разбивать цену подписки по месяцам при оформлении подписки на год.
  • На экране подтверждения оплаты разработчик обязан указывать основные условия подписки и информацию о том, как ей управлять.

Занимательно, что в некоторых собственных приложениях Apple не соблюдает гайдлайны и не информирует пользователя о возможных последствиях подписки.

Touch ID

В период «золотой лихорадки» зачастую именно пользователи с устройствами Touch ID больше всех попадались на обман. Так, в фитнес-приложениях предлагалось приложить палец, чтобы измерить пульс, в гороскопах палец необходим был, чтобы узнать свою судьбу.

.@AppleSupport this app called Fitness Balance is trying to scam people out of $100+ dollars by tricking them into purchasing their in-app purchases. It is unacceptable this app managed to get on your App Store. https://t.co/I68vwQoG86

Многие приложения, связанные с безопасностью, можно было публиковать независимым разработчикам

Самый наглядный пример — VPN-приложения. В 2017 году любой разработчик без организации юридического лица мог опубликовать VPN-приложение с подпиской. Зачастую подобной услуги там либо не было, либо данные уходили в неизвестном направлении.

​Страничка приложения Mobile protection :Clean & Security VPN, доход $25 тысяч в месяц Forbes

После серии разгромных статей Apple поменяла правила для некоторых ниш. В частности, теперь для публикации VPN-приложения с вас обязательно потребуют наличие юридического лица.

Вымышленные люди и отсутствие контактов разработчика

При создании аккаунта разработчика не требуются паспортные данные. Разработчик с лёгкостью может использовать псевдоним. А часто единственный способ связаться с разработчиком приложения — электронная почта. В ответ на ваше письмо вы получите только автоответ, не более. Найти мошенника в таком случае практически невозможно.

​Пример автоответа от разработчика Welivesecurity

Apple Search Ads

Незрелый продукт, который очень понравился мошенникам. У рекламных объявлений нет процесса фильтрации, а объявления почти не отличимы от реальных результатов поиска.

Пример популярного поискового запроса​ Medium

В данном примере по популярному запросу «wifi» попадается самый простой генератор пароля для Wi-Fi. Подписка в этом приложении стоила $50 в месяц. Доходы подобных приложений доходили до $10 тысяч в месяц.

Нет оповещений о ближайших списаниях или об окончании пробного периода

Этот пункт, скорее, относится к стандарту индустрии в целом. Никто не хочет напоминать пользователям о дате оплаты. Вдруг он передумает и отменит подписку?

​Пример письма от Dropbox

Однако, есть и хорошие примеры. Dropbox отправляет своим пользователям email-уведомления о сроках ближайшего платежа за подписку.

В Apple эти уведомления приходят только по факту списания денежных средств.

Пример письма от Apple​

Беспрепятственная возможность менять реквизиты для выплат

Вы можете отправить выплату на любые реквизиты: данные аккаунта не обязательно должны совпадать с реквизитами на оплату.

Денежные выплаты всегда доходили до разработчиков, и мошенники этим активно пользовались. Всё, чем они рисковали, — удаление аккаунта разработчика.

Но после массовых удалений приложений Apple стала задерживать или замораживать выплаты. Я не знаю, вернули ли они деньги пользователям. Есть вероятность, что деньги мошенников Apple просто оставила на своих счетах.

Подписка не отменяется при удалении приложения

Однажды скачав и бесплатно попробовав приложение, пользователь часто удалял его. Но удаление приложения не отменяло подписку, деньги продолжали списываться у пользователя до тех пор, пока он не отменит её через настройки.

В iOS 13 Apple начала предлагать пользователям перейти в управление подписками при удалении приложения с активной подпиской.

Запрос на переход в управление подписками при удалении приложения​

Как введение данной функции в iOS 13 повлияло на количество отписок? По данным наших конкурентов, наблюдается увеличение количества отписавшихся до 60%. Но всё зависит от ценности приложения, нет единого показателя по больнице. У качественных приложений показатель отписавшихся снизился, но не сильно.

Продвигая новую модель подписок, Apple недооценила возможные действия мошенников и очень медленно реагировала на растущее количество плохих отзывов.

Действия мошенников навредили не только обычным пользователям, но и честным разработчикам: пробиться в App Store с подписками стало сложнее, доверие пользователей к подпискам подорвано.

Однако положительная тенденция присутствует: iOS 13 содержит много доработок, которые уже сегодня показывают свою эффективность.

Расскажите, как часто вы встречались со скамом в App Store? Меньше ли его стало в последний год?

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Viktor Seraleev", "author_type": "self", "tags": ["\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f","\u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0438","appstore"], "comments": 24, "likes": 30, "favorites": 38, "is_advertisement": false, "subsite_label": "services", "id": 90178, "is_wide": true, "is_ugc": true, "date": "Wed, 30 Oct 2019 12:19:26 +0300", "is_special": false }
Облачная платформа
Основа для цифровизации бизнеса
0
{ "id": 90178, "author_id": 107167, "diff_limit": 1000, "urls": {"diff":"\/comments\/90178\/get","add":"\/comments\/90178\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/90178"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }
24 комментария
Популярные
По порядку
Написать комментарий...
10

"Продвигая новую модель подписок, Apple недооценила возможные действия мошенников и очень медленно реагировала на растущее количество плохих отзывов"
Что-то сомневаюсь, что честная и благородная Apple допустила такую ситуацию по недосмотру. Они тоже неплохо заработали на этих подписках. Наверное, дальше делать невинное лицо стало невозможно, вот с стали облагораживать механизм подписки.

Ответить
0

Совсем недавно попался на платную подписку, какое это было приложение ?! YouTube!

Ответить
7

Говорят, что это самая выгодная подписка. От рекламы уже рыгать хочется. Скоро как не телеке будут по 30 минут крутить

Ответить
1

искусственно созданная выгода

Ответить
4

ютуб же мать тереза основала, он вообще ничего не должен зарабатывать, только миллиарды видео хостить

Ответить
0

Вместе с подпиской идёт YouTube music, который лично для меня очень очень неплох, и рекомендации выдаёт порой лучше чем эпломузыка

Ответить
0

Смотря что слушать. Для меня райские рекомендации только в SoundCloud.

Ответить
0

ммм, Adblock? Даже на iOS

Ответить
0

это если с браузера, а в приложении даже адблок премиум не помогает и не режет рекламу.

Ответить
0

ну и нафиг такое приложение. Safari в iOS13 показывает YouTube сразу в Desktop-варианте, с нормальным 1080p даже.

Ответить
1

мм, чё-т я фигню спорол, признаю. Я ж с iPad ютуб смотрю.

Ответить
0

я через frendly смотрю, практически не доверяю таким агрегаторам сервисов, но вроде нормально, к тому же и рекламу режет и в фоне ютуб работает.

Ответить
0

«Однако, есть и хорошие примеры. Dropbox отправляет своим пользователям email-уведомления о сроках ближайшего платежа за подписку. В Apple эти уведомления приходят только по факту списания денежных средств»

____________________________

Это не совсем корректное сравнение. Apple ведь не отвечает за коммуникацию каждого отдельного разработчика, у которого вы покупаете подписку. Это если вы имели в виду только то, что показали на скриншоте. Потому что в случае оформления подписки у самой Apple (iCloud или Apple Music, например), за несколько дней приходит письмо о предстоящем платеже. 

Ответить
4

Либо я где-то галочки не поставил, либо я для Apple в отдельном списке. Приходит только чек об оплате или еще было billing issue.

Ответить
0

Я тоже только получаю постфактум письмо о списании за icloud

Ответить

Комментарий удален

0

Проблема не в том, что они скамят. Точнее, они мб и не вкурсе.
Они просто не умеют проверять был ли ранее в этой группе подписок куплен триал))

А Вы, судя по всему, его уже до этого покупали.

Ответить
0

Мораль: надо было покупать андроид)))
А если серьезно, проблема скамных подписок есть почти на каждой платформе. Даже я лично сталкивался с подписками у мобильных операторов. Если зайти на левый сайт через мобильную сеть, то тебе подключается подписка, которую отменить без визита в офис оператора достаточно сложно, если не знать как. Причем достаточно просто ПОСЕТИТЬ сайт и подписка сама подключится. Как я понял обычно должна быть страница подтверждения, но мошенники научились ее обходить. К счастью, в моем случае поддержка мегафона мне вернула деньги. 

Ответить
0

Да сторов только отдельная виртуальная карта с лимитом 1 рубль. И увеличение лимита для покупки персонально. Было понятно ещё с 2011 года.

Ответить
0

Эппл на проценте у мошенников. И вводят элементарные вещи только заработав много денег. Когда уже просто стремно. Хотя они все понимали изначально. Очевидно.

Ответить
–1

iPhone этот для разработчика та ещё куча неприятностей... Этот долгий testflight.. вот в Андроиде собрал apk и тестишь как хочешь, без этих лишних заморочек с выгрузкой билда в ТестФлайт.

Ответить
0

Что за бред? Тести по проводу 

Ответить
0

Ситуация, что разраб и тестировщик удаленщики. У тестировщика нет xcode. С такой позиции не рассматриваете?..и аппрув релизов долгий в сторе.

Ответить
0

Думаю, что вы просто не знаете инструменты с которыми работаете. Есть distribution сертификат и diawi.com для бедных и энтерпрайз для тех кто побогаче

Ответить
0

Вы правы, про этот сервис не знал. Пробовали через фабрик выгружать билды, но тоже не нравилось.. Бывало что долго обрабатывалось, не всегда выгружались .. и в итоге перешли на ТестФлайт.

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }