Привет, меня зовут Виктор. Я из Apphud, мы упрощаем работу с iOS-подписками. И сегодня мы подготовили большое расследование про скам-приложения в магазине Apple.
Конец 2016 года — середину 2018 годов можно назвать периодом «золотой лихорадки» в App Store. Именно в этот период наблюдался расцвет мошенничества в магазине приложений Apple. Ежедневно появлялись десятки приложений, которые создавались лишь с одной целью — заставить пользователя оформить подписку.
Этот факт интересно наблюдать на фоне роста акций Apple. На презентации в 2016 году Apple представила не только новые iPhone, но и обновила модель подписок в App Store: теперь право использовать подписки в своих приложениях получили все разработчики, раньше этой возможностью могли пользоваться только издатели контента (газеты, журналы, видео, музыка).
С введением подписок начался рекордный рост расходов пользователей в App Store — +98% за год.
В топах начали мелькать подозрительные приложения, часто с орфографическими ошибками в названиях. Их разработчики запросто могли зарабатывать десятки тысяч долларов в месяц.
По данным Sensor Tower, в месяц приложение Mobile protection :Clean & Security VPN зарабатывало $25 тысяч.
Это большие цифры для маленького разработчика, поэтому нам захотелось разобраться в причинах, которые привели к резкому росту числа мошеннических приложений в App Store.
Причины появления скама в App Store
Пройти проверку в App Store сложнее, чем в Google Play. Поэтому качество приложений в магазине Apple всегда было выше. Этому способствовали и проверка приложений ревьюерами, и более жёсткие требования самого магазина.
Но с изменением модели подписок в App Store стало появляться столько спам-приложений, что не замечать их стало невозможно. О мошеннических приложениях стали писать такие издания, как Forbes и Business Insider.
Apple была вынуждена реагировать: появились случаи полного возврата средств пользователям, многие аккаунты разработчиков стали не просто блокировать, но и замораживать им выплаты на неопределённый срок.
Перейдём к основным причинам, которые попали в наш шорт-лист.
Apple не даёт рекомендаций по ценам
Ещё со времен платных приложений цену за приложение выставлял сам разработчик, при этом максимальная цена ограничена $999,99. С приходом подписок ничего не изменилось: программист волен устанавливать любую цену.
Примеры нескольких (уже удалённых из App Store) приложений с очень высокими ценами по состоянию на 4 октября 2018 года:
- WebTranslator for Safari — $4680 в год (13th Grossing Utilities).
- Pics Lock — $3640 в год (55th Grossing Productivity).
- Color Call-Theme Screen — $2600 в год (4th Grossing in Productivity).
Повторные проверки приложений были редкостью
Apple крайне редко проверяла приложения повторно. Возможно, это было связано с постоянной нехваткой ревьюеров. После успешной проверки разработчики поднимали цену и запрещали пользоваться приложением без подписки. Мошеннические приложения могли наживаться на пользователях годами, пока не попадались на глаза журналистам или Apple из-за большого потока жалоб.
Было сложно отменить подписку
Чтобы отменить подписку, нужно было:
- Открыть приложение «Настройки».
- Тапнуть на свой Apple ID.
- Открыть раздел «iTunes и App Store».
- Вновь нажать на Apple ID.
- Выбрать «Просмотреть Apple ID».
- Пройти аутентификацию.
- Открыть раздел «Подписки».
- Выбрать нужную подписку и снять с неё галочку.
При этом после введения подписок Apple не рассказала пользователям, как их отменить. Пользователи научились отменять подписку практическим путём, часто очень дорогим.
Но справедливости ради скажу, что с выходом iOS 13 число шагов снизилось до трёх: открываем App Store, нажимаем на свою аватарку и переходим в раздел управления подписками.
Apple плохо следила за соблюдением правил оформления экранов подписки
Использование мелкого шрифта, отсутствие или показ месячной и дневной цены вместо годовой, хотя пользователь оплачивал сразу за год — вот неполный список уловок, которым пользовались недобросовестные разработчики.
Многие приложения, за которыми мы следили, сильно просели в доходности или вовсе были удалены. Однако данное приложение успешно работает и зарабатывает основателям хорошие суммы и сегодня. Стоит отметить, что гороскопы — одна из самых горячих тем 2019 года.
Лишь в январе 2019 года Apple обновила рекомендации для разработчиков. Из основных изменений:
- Требование явно указывать цену, в том числе на кнопке «Купить».
- Теперь нельзя разбивать цену подписки по месяцам при оформлении подписки на год.
- На экране подтверждения оплаты разработчик обязан указывать основные условия подписки и информацию о том, как ей управлять.
Занимательно, что в некоторых собственных приложениях Apple не соблюдает гайдлайны и не информирует пользователя о возможных последствиях подписки.
Touch ID
В период «золотой лихорадки» зачастую именно пользователи с устройствами Touch ID больше всех попадались на обман. Так, в фитнес-приложениях предлагалось приложить палец, чтобы измерить пульс, в гороскопах палец необходим был, чтобы узнать свою судьбу.
.@AppleSupport this app called Fitness Balance is trying to scam people out of $100+ dollars by tricking them into purchasing their in-app purchases. It is unacceptable this app managed to get on your App Store.
Многие приложения, связанные с безопасностью, можно было публиковать независимым разработчикам
Самый наглядный пример — VPN-приложения. В 2017 году любой разработчик без организации юридического лица мог опубликовать VPN-приложение с подпиской. Зачастую подобной услуги там либо не было, либо данные уходили в неизвестном направлении.
После серии разгромных статей Apple поменяла правила для некоторых ниш. В частности, теперь для публикации VPN-приложения с вас обязательно потребуют наличие юридического лица.
Вымышленные люди и отсутствие контактов разработчика
При создании аккаунта разработчика не требуются паспортные данные. Разработчик с лёгкостью может использовать псевдоним. А часто единственный способ связаться с разработчиком приложения — электронная почта. В ответ на ваше письмо вы получите только автоответ, не более. Найти мошенника в таком случае практически невозможно.
Apple Search Ads
Незрелый продукт, который очень понравился мошенникам. У рекламных объявлений нет процесса фильтрации, а объявления почти не отличимы от реальных результатов поиска.
В данном примере по популярному запросу «wifi» попадается самый простой генератор пароля для Wi-Fi. Подписка в этом приложении стоила $50 в месяц. Доходы подобных приложений доходили до $10 тысяч в месяц.
Нет оповещений о ближайших списаниях или об окончании пробного периода
Этот пункт, скорее, относится к стандарту индустрии в целом. Никто не хочет напоминать пользователям о дате оплаты. Вдруг он передумает и отменит подписку?
Однако, есть и хорошие примеры. Dropbox отправляет своим пользователям email-уведомления о сроках ближайшего платежа за подписку.
В Apple эти уведомления приходят только по факту списания денежных средств.
Беспрепятственная возможность менять реквизиты для выплат
Вы можете отправить выплату на любые реквизиты: данные аккаунта не обязательно должны совпадать с реквизитами на оплату.
Денежные выплаты всегда доходили до разработчиков, и мошенники этим активно пользовались. Всё, чем они рисковали, — удаление аккаунта разработчика.
Но после массовых удалений приложений Apple стала задерживать или замораживать выплаты. Я не знаю, вернули ли они деньги пользователям. Есть вероятность, что деньги мошенников Apple просто оставила на своих счетах.
Подписка не отменяется при удалении приложения
Однажды скачав и бесплатно попробовав приложение, пользователь часто удалял его. Но удаление приложения не отменяло подписку, деньги продолжали списываться у пользователя до тех пор, пока он не отменит её через настройки.
В iOS 13 Apple начала предлагать пользователям перейти в управление подписками при удалении приложения с активной подпиской.
Как введение данной функции в iOS 13 повлияло на количество отписок? По данным наших конкурентов, наблюдается увеличение количества отписавшихся до 60%. Но всё зависит от ценности приложения, нет единого показателя по больнице. У качественных приложений показатель отписавшихся снизился, но не сильно.
Продвигая новую модель подписок, Apple недооценила возможные действия мошенников и очень медленно реагировала на растущее количество плохих отзывов.
Действия мошенников навредили не только обычным пользователям, но и честным разработчикам: пробиться в App Store с подписками стало сложнее, доверие пользователей к подпискам подорвано.
Однако положительная тенденция присутствует: iOS 13 содержит много доработок, которые уже сегодня показывают свою эффективность.
Расскажите, как часто вы встречались со скамом в App Store? Меньше ли его стало в последний год?
"Продвигая новую модель подписок, Apple недооценила возможные действия мошенников и очень медленно реагировала на растущее количество плохих отзывов"
Что-то сомневаюсь, что честная и благородная Apple допустила такую ситуацию по недосмотру. Они тоже неплохо заработали на этих подписках. Наверное, дальше делать невинное лицо стало невозможно, вот с стали облагораживать механизм подписки.
Совсем недавно попался на платную подписку, какое это было приложение ?! YouTube!
Говорят, что это самая выгодная подписка. От рекламы уже рыгать хочется. Скоро как не телеке будут по 30 минут крутить
искусственно созданная выгода
ютуб же мать тереза основала, он вообще ничего не должен зарабатывать, только миллиарды видео хостить
Вместе с подпиской идёт YouTube music, который лично для меня очень очень неплох, и рекомендации выдаёт порой лучше чем эпломузыка
Смотря что слушать. Для меня райские рекомендации только в SoundCloud.
ммм, Adblock? Даже на iOS
это если с браузера, а в приложении даже адблок премиум не помогает и не режет рекламу.
ну и нафиг такое приложение. Safari в iOS13 показывает YouTube сразу в Desktop-варианте, с нормальным 1080p даже.
мм, чё-т я фигню спорол, признаю. Я ж с iPad ютуб смотрю.
я через frendly смотрю, практически не доверяю таким агрегаторам сервисов, но вроде нормально, к тому же и рекламу режет и в фоне ютуб работает.
«Однако, есть и хорошие примеры. Dropbox отправляет своим пользователям email-уведомления о сроках ближайшего платежа за подписку. В Apple эти уведомления приходят только по факту списания денежных средств»
____________________________
Это не совсем корректное сравнение. Apple ведь не отвечает за коммуникацию каждого отдельного разработчика, у которого вы покупаете подписку. Это если вы имели в виду только то, что показали на скриншоте. Потому что в случае оформления подписки у самой Apple (iCloud или Apple Music, например), за несколько дней приходит письмо о предстоящем платеже.
Либо я где-то галочки не поставил, либо я для Apple в отдельном списке. Приходит только чек об оплате или еще было billing issue.
Комментарий недоступен
Комментарий удален модератором
Проблема не в том, что они скамят. Точнее, они мб и не вкурсе.
Они просто не умеют проверять был ли ранее в этой группе подписок куплен триал))
А Вы, судя по всему, его уже до этого покупали.
Мораль: надо было покупать андроид)))
А если серьезно, проблема скамных подписок есть почти на каждой платформе. Даже я лично сталкивался с подписками у мобильных операторов. Если зайти на левый сайт через мобильную сеть, то тебе подключается подписка, которую отменить без визита в офис оператора достаточно сложно, если не знать как. Причем достаточно просто ПОСЕТИТЬ сайт и подписка сама подключится. Как я понял обычно должна быть страница подтверждения, но мошенники научились ее обходить. К счастью, в моем случае поддержка мегафона мне вернула деньги.
Да сторов только отдельная виртуальная карта с лимитом 1 рубль. И увеличение лимита для покупки персонально. Было понятно ещё с 2011 года.
Эппл на проценте у мошенников. И вводят элементарные вещи только заработав много денег. Когда уже просто стремно. Хотя они все понимали изначально. Очевидно.
iPhone этот для разработчика та ещё куча неприятностей... Этот долгий testflight.. вот в Андроиде собрал apk и тестишь как хочешь, без этих лишних заморочек с выгрузкой билда в ТестФлайт.
Что за бред? Тести по проводу
Ситуация, что разраб и тестировщик удаленщики. У тестировщика нет xcode. С такой позиции не рассматриваете?..и аппрув релизов долгий в сторе.
Думаю, что вы просто не знаете инструменты с которыми работаете. Есть distribution сертификат и diawi.com для бедных и энтерпрайз для тех кто побогаче
Вы правы, про этот сервис не знал. Пробовали через фабрик выгружать билды, но тоже не нравилось.. Бывало что долго обрабатывалось, не всегда выгружались .. и в итоге перешли на ТестФлайт.