Скам в App Store: кто виноват и как бороться

Привет, меня зовут Виктор. Я из Apphud, мы упрощаем работу с iOS-подписками. И сегодня мы подготовили большое расследование про скам-приложения в магазине Apple.

Конец 2016 года — середину 2018 годов можно назвать периодом «золотой лихорадки» в App Store. Именно в этот период наблюдался расцвет мошенничества в магазине приложений Apple. Ежедневно появлялись десятки приложений, которые создавались лишь с одной целью — заставить пользователя оформить подписку.

​График роста акций Apple <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fru.tradingview.com%2Fsymbols%2FNASDAQ-AAPL%2F&postId=90178" rel="nofollow noreferrer noopener" target="_blank">Tradingview</a>
​График роста акций Apple Tradingview

Этот факт интересно наблюдать на фоне роста акций Apple. На презентации в 2016 году Apple представила не только новые iPhone, но и обновила модель подписок в App Store: теперь право использовать подписки в своих приложениях получили все разработчики, раньше этой возможностью могли пользоваться только издатели контента (газеты, журналы, видео, музыка).

С введением подписок начался рекордный рост расходов пользователей в App Store — +98% за год.

Десятка самых доходных приложений на 7 июня 2017 года.
Десятка самых доходных приложений на 7 июня 2017 года.

В топах начали мелькать подозрительные приложения, часто с орфографическими ошибками в названиях. Их разработчики запросто могли зарабатывать десятки тысяч долларов в месяц.

По данным Sensor Tower, в месяц приложение Mobile protection :Clean & Security VPN зарабатывало $25 тысяч.

​Показатели приложения Mobile protection :Clean &amp; Security VPN
​Показатели приложения Mobile protection :Clean & Security VPN

Это большие цифры для маленького разработчика, поэтому нам захотелось разобраться в причинах, которые привели к резкому росту числа мошеннических приложений в App Store.

Причины появления скама в App Store

Пройти проверку в App Store сложнее, чем в Google Play. Поэтому качество приложений в магазине Apple всегда было выше. Этому способствовали и проверка приложений ревьюерами, и более жёсткие требования самого магазина.

Но с изменением модели подписок в App Store стало появляться столько спам-приложений, что не замечать их стало невозможно. О мошеннических приложениях стали писать такие издания, как Forbes и Business Insider.

Apple была вынуждена реагировать: появились случаи полного возврата средств пользователям, многие аккаунты разработчиков стали не просто блокировать, но и замораживать им выплаты на неопределённый срок.

Перейдём к основным причинам, которые попали в наш шорт-лист.

Apple не даёт рекомендаций по ценам

Ещё со времен платных приложений цену за приложение выставлял сам разработчик, при этом максимальная цена ограничена $999,99. С приходом подписок ничего не изменилось: программист волен устанавливать любую цену.

Примеры нескольких (уже удалённых из App Store) приложений с очень высокими ценами по состоянию на 4 октября 2018 года:

Повторные проверки приложений были редкостью

Apple крайне редко проверяла приложения повторно. Возможно, это было связано с постоянной нехваткой ревьюеров. После успешной проверки разработчики поднимали цену и запрещали пользоваться приложением без подписки. Мошеннические приложения могли наживаться на пользователях годами, пока не попадались на глаза журналистам или Apple из-за большого потока жалоб.

Изменение экрана подписки после ревью <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.forbes.com%2Fsites%2Fjohnkoetsier%2F2018%2F10%2F17%2Fapple-pulling-high-grossing-subscription-apps-with-scammy-offers-off-the-app-store%2F%23177b1f2532a1&postId=90178" rel="nofollow noreferrer noopener" target="_blank">Albert Renshaw</a>
Изменение экрана подписки после ревью Albert Renshaw

Было сложно отменить подписку

Чтобы отменить подписку, нужно было:

  1. Открыть приложение «Настройки».
  2. Тапнуть на свой Apple ID.
  3. Открыть раздел «iTunes и App Store».
  4. Вновь нажать на Apple ID.
  5. Выбрать «Просмотреть Apple ID».
  6. Пройти аутентификацию.
  7. Открыть раздел «Подписки».
  8. Выбрать нужную подписку и снять с неё галочку.

При этом после введения подписок Apple не рассказала пользователям, как их отменить. Пользователи научились отменять подписку практическим путём, часто очень дорогим.

Шаги по отмене подписки​ <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Ftechcrunch.com%2F2018%2F10%2F15%2Fsneaky-subscriptions-are-plaguing-the-app-store%2F&postId=90178" rel="nofollow noreferrer noopener" target="_blank">Techcrunch</a>
Шаги по отмене подписки​ Techcrunch

Но справедливости ради скажу, что с выходом iOS 13 число шагов снизилось до трёх: открываем App Store, нажимаем на свою аватарку и переходим в раздел управления подписками.

Apple плохо следила за соблюдением правил оформления экранов подписки

Использование мелкого шрифта, отсутствие или показ месячной и дневной цены вместо годовой, хотя пользователь оплачивал сразу за год — вот неполный список уловок, которым пользовались недобросовестные разработчики.

​Манипуляции с экраном оплаты <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fdev.by%2Fnews%2Fapp-scams&postId=90178" rel="nofollow noreferrer noopener" target="_blank">dev.by</a>
​Манипуляции с экраном оплаты dev.by

Многие приложения, за которыми мы следили, сильно просели в доходности или вовсе были удалены. Однако данное приложение успешно работает и зарабатывает основателям хорошие суммы и сегодня. Стоит отметить, что гороскопы — одна из самых горячих тем 2019 года.

​Доходы приложения Fortunescope SensorTower
​Доходы приложения Fortunescope SensorTower

Лишь в январе 2019 года Apple обновила рекомендации для разработчиков. Из основных изменений:

  • Требование явно указывать цену, в том числе на кнопке «Купить».
  • Теперь нельзя разбивать цену подписки по месяцам при оформлении подписки на год.
  • На экране подтверждения оплаты разработчик обязан указывать основные условия подписки и информацию о том, как ей управлять.

Занимательно, что в некоторых собственных приложениях Apple не соблюдает гайдлайны и не информирует пользователя о возможных последствиях подписки.

Touch ID

В период «золотой лихорадки» зачастую именно пользователи с устройствами Touch ID больше всех попадались на обман. Так, в фитнес-приложениях предлагалось приложить палец, чтобы измерить пульс, в гороскопах палец необходим был, чтобы узнать свою судьбу.

Многие приложения, связанные с безопасностью, можно было публиковать независимым разработчикам

Самый наглядный пример — VPN-приложения. В 2017 году любой разработчик без организации юридического лица мог опубликовать VPN-приложение с подпиской. Зачастую подобной услуги там либо не было, либо данные уходили в неизвестном направлении.

​Страничка приложения Mobile protection :Clean &amp; Security VPN, доход $25 тысяч в месяц <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.forbes.com%2Fsites%2Fjohnkoetsier%2F2017%2F06%2F12%2Fapple-deletes-80kmonth-vpn-scam-app%2F%2341497d59bed1&postId=90178" rel="nofollow noreferrer noopener" target="_blank">Forbes</a>
​Страничка приложения Mobile protection :Clean & Security VPN, доход $25 тысяч в месяц Forbes

После серии разгромных статей Apple поменяла правила для некоторых ниш. В частности, теперь для публикации VPN-приложения с вас обязательно потребуют наличие юридического лица.

Вымышленные люди и отсутствие контактов разработчика

При создании аккаунта разработчика не требуются паспортные данные. Разработчик с лёгкостью может использовать псевдоним. А часто единственный способ связаться с разработчиком приложения — электронная почта. В ответ на ваше письмо вы получите только автоответ, не более. Найти мошенника в таком случае практически невозможно.

​Пример автоответа от разработчика <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.welivesecurity.com%2Ffr%2F2018%2F12%2F05%2Fios-mise-en-forme-vol%2F&postId=90178" rel="nofollow noreferrer noopener" target="_blank">Welivesecurity</a>
​Пример автоответа от разработчика Welivesecurity

Apple Search Ads

Незрелый продукт, который очень понравился мошенникам. У рекламных объявлений нет процесса фильтрации, а объявления почти не отличимы от реальных результатов поиска.

Пример популярного поискового запроса​ <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fmedium.com%2F%40johnnylin%2Fhow-to-make-80-000-per-month-on-the-apple-app-store-bdb943862e88&postId=90178" rel="nofollow noreferrer noopener" target="_blank">Medium</a>
Пример популярного поискового запроса​ Medium

В данном примере по популярному запросу «wifi» попадается самый простой генератор пароля для Wi-Fi. Подписка в этом приложении стоила $50 в месяц. Доходы подобных приложений доходили до $10 тысяч в месяц.

Нет оповещений о ближайших списаниях или об окончании пробного периода

Этот пункт, скорее, относится к стандарту индустрии в целом. Никто не хочет напоминать пользователям о дате оплаты. Вдруг он передумает и отменит подписку?

​Пример письма от Dropbox
​Пример письма от Dropbox

Однако, есть и хорошие примеры. Dropbox отправляет своим пользователям email-уведомления о сроках ближайшего платежа за подписку.

В Apple эти уведомления приходят только по факту списания денежных средств.

Пример письма от Apple​
Пример письма от Apple​

Беспрепятственная возможность менять реквизиты для выплат

Вы можете отправить выплату на любые реквизиты: данные аккаунта не обязательно должны совпадать с реквизитами на оплату.

Денежные выплаты всегда доходили до разработчиков, и мошенники этим активно пользовались. Всё, чем они рисковали, — удаление аккаунта разработчика.

Но после массовых удалений приложений Apple стала задерживать или замораживать выплаты. Я не знаю, вернули ли они деньги пользователям. Есть вероятность, что деньги мошенников Apple просто оставила на своих счетах.

Подписка не отменяется при удалении приложения

Однажды скачав и бесплатно попробовав приложение, пользователь часто удалял его. Но удаление приложения не отменяло подписку, деньги продолжали списываться у пользователя до тех пор, пока он не отменит её через настройки.

В iOS 13 Apple начала предлагать пользователям перейти в управление подписками при удалении приложения с активной подпиской.

Запрос на переход в управление подписками при удалении приложения​
Запрос на переход в управление подписками при удалении приложения​

Как введение данной функции в iOS 13 повлияло на количество отписок? По данным наших конкурентов, наблюдается увеличение количества отписавшихся до 60%. Но всё зависит от ценности приложения, нет единого показателя по больнице. У качественных приложений показатель отписавшихся снизился, но не сильно.

Продвигая новую модель подписок, Apple недооценила возможные действия мошенников и очень медленно реагировала на растущее количество плохих отзывов.

Действия мошенников навредили не только обычным пользователям, но и честным разработчикам: пробиться в App Store с подписками стало сложнее, доверие пользователей к подпискам подорвано.

Однако положительная тенденция присутствует: iOS 13 содержит много доработок, которые уже сегодня показывают свою эффективность.

Расскажите, как часто вы встречались со скамом в App Store? Меньше ли его стало в последний год?

2727
реклама
разместить
24 комментария

"Продвигая новую модель подписок, Apple недооценила возможные действия мошенников и очень медленно реагировала на растущее количество плохих отзывов"
Что-то сомневаюсь, что честная и благородная Apple допустила такую ситуацию по недосмотру. Они тоже неплохо заработали на этих подписках. Наверное, дальше делать невинное лицо стало невозможно, вот с стали облагораживать механизм подписки.

10

Совсем недавно попался на платную подписку, какое это было приложение ?! YouTube!

Говорят, что это самая выгодная подписка. От рекламы уже рыгать хочется. Скоро как не телеке будут по 30 минут крутить

7

«Однако, есть и хорошие примеры. Dropbox отправляет своим пользователям email-уведомления о сроках ближайшего платежа за подписку. В Apple эти уведомления приходят только по факту списания денежных средств»

____________________________

Это не совсем корректное сравнение. Apple ведь не отвечает за коммуникацию каждого отдельного разработчика, у которого вы покупаете подписку. Это если вы имели в виду только то, что показали на скриншоте. Потому что в случае оформления подписки у самой Apple (iCloud или Apple Music, например), за несколько дней приходит письмо о предстоящем платеже. 

Либо я где-то галочки не поставил, либо я для Apple в отдельном списке. Приходит только чек об оплате или еще было billing issue.

4

Комментарий удалён модератором

Проблема не в том, что они скамят. Точнее, они мб и не вкурсе.
Они просто не умеют проверять был ли ранее в этой группе подписок куплен триал))

А Вы, судя по всему, его уже до этого покупали.