Мошенники в App Store: разработчик регулярно находит скам-приложения с подпиской, но Apple не удаляет их месяцами Статьи редакции

Apple позиционирует App Store как место, в котором пользователи могут безопасно скачивать приложения, но iOS-разработчик Коста Элефтериу заверяет, что это далеко не так.

В феврале 2021 года iOS-разработчик и автор клавиатуры FlickType для Apple Watch Коста Элефтериу рассказал о том, как мошенники вытесняют его приложение из App Store через приложения-клоны с фальшивыми отзывами и оценками и зарабатывают на неоправданно высокой подписке.

А после того, как он отказал Apple в продаже FlickType, его приложение и вовсе не проходило модерацию App Store — в отличие от клонов. В марте 2021 года Элефтериу подал в суд на Apple за потерю двухлетней выручки и начал «крестовый поход» против слабой модерации магазина приложений.

Разработчик неоднократно находил и рассказывал о мошенниках, которые за счет ложных положительных отзывов попадают в топ App Store, а затем обманом зарабатывают на тех, кто оформил в приложении дорогую подписку и не знают как её отменить.

Мошеннические приложения проходят модерацию, найти их очень легко, но даже после жалоб Apple реагирует медленно и не удаляет их все целиком, отмечает Элефтериу.

Издание The Verge проверило способ, которым Элефтериу ищет мошенников, и подтвердило: найти скам-приложения легко, но Apple может месяцами не удалять их из App Store, например, пока на проблему не укажет сразу несколько журналистов.

За это время мошенники могут заработать «миллионы долларов», а затем просто запустить новое приложение с другого аккаунта и продолжать месяцами обманывать людей, утверждает издание.

У разработчика простой алгоритм поиска мошенников:

• Найти доходные приложения через сервисы аналитики (с 2017 года Apple не публикует чарты самых кассовых приложений).
• Найти в них подозрительные отзывы.
• Проверить, есть ли внутри приложения подозрительно высокая стоимость подписки.

Журналист The Verge воспользовался сервисом Sensor Tower: он выбрал категорию «Бизнес» и открыл 26 приложение в рейтинге по выручке — утилиту для записи звонков Call Recorder iCall со множеством положительных отзывов.

У приложения есть трёхдневная пробная версия, затем подключается подписка за $9,99 в неделю. Пользователи жалуются, что не понимают, как отменить подписку, а приложение прекращает запись звонка через несколько секунд. Но его оценка в App Store — 4,5 из 5 баллов.

The Verge обнаружило, что недавние положительные отзывы на iCall вовсе не относятся к приложению: в них пользователи говорят про замечательный сервис для домашних тренировок.

На восьмом месте по выручке в категории «Утилиты» находится Roku Remote Control Roki — приложение для удаленного управления ТВ-приставкой Roku.

Это уже подозрительно, ведь сама компания выпускает официальное бесплатное iOS-приложение, отмечает The Verge. Внутри Roki же есть две платных опции: подписка за $4,99 в неделю после 3-дневней пробной версии и пожизненная подписка за $19,99.

Те, кто поставили Roki единицу, жалуются на списание денег — даже если они уже оплатили пожизненную лицензию, с них всё равно снимают деньги за подписку. Отменить её в приложении нельзя.

Рейтинг Roki — 4,5 баллов из 5 даже с учётом негатива. Дело в том, что Apple засчитывает тех, кто поставил оценку и не написал текст отзыва (а это нужно, чтобы закрыть всплывающее окно в приложении).

Из 15 тысяч отзывов у Roki только 338 оценок, если бы App Store учитывал только их, то рейтинг приложения упал бы до 1,7 баллов.

Элефтериу рассказал про накрутку и обман Roki в феврале 2021 года, но приложение до сих пор в App Store — Apple никак не отреагировала на проблему. И это происходит часто, отмечает The Verge.

В феврале 2021 года The Verge совместно с Элефтериу рассказывали о мошенниках в App Store, которые зарабатывают около $1 млн в год.

Одним из примеров стало приложение Star Gazer+ с накрученными отзывами без текста и подпиской за $10 в неделю — но Apple два месяца не удаляла его и не объясняла причины задержки.

Представители компании лишь заявили The Verge, что «Apple постоянно совершенствует процессы, чтобы снизить количество мошенников, вредоносного ПО и спама в App Store» и ежегодно удаляет миллионы приложений.

Окончательно из App Store Star Gazer+ исчез 8 апреля — после того, как журналист Forbes публично спросил о нём у Apple, а Epic Games показала некоторые примеры мошенничества в App Store в юридических документах в их судебном противостоянии с Apple.

Также Apple отключила издательский аккаунт Star Gazer+, но пропустила другого издателя мошеннических приложений, который выпускает «Детектор Призраков+» с подпиской в $5 в неделю, а также приложение с гороскопами за $8 в неделю. И снова здесь присутствует накрутка отзывов, отмечает The Verge.

Ещё примеры — приложение Live Wallpaper Z c выручкой в $40 тысяч в месяц.

Или String VPN, у которого:

• Отзывы переведены машинным переводчиком.
• Контактная почта указана на домене gmail.ru.
• Пустой сайт, зарегистрированный в Индии.
• Внутри Safari всплывает баннер «Рекомендовано Apple».
• Подписка за $9,99 в месяц.
• Выручка — $1 млн в месяц по данным SensorTower.

Проблема не просто в том, что в App Store есть плохие приложения — дело в том, что они успевают обманом заработать сотни тысяч, а то и миллионы долларов в год, отмечает Элефтериу.

Их выручка может составлять $5 млн в год и превышать таковую у приложений Bloomberg, Reddit, Google Drive, Microsoft OneDrive, DocuSign, GTA, LastPass и других, утверждает разработчик.

Элефтериу предполагает, что мошенники зарабатывают на неопытных пользователях, которые видят всплывающие баннеры с «вирусами», переходят по ним в App Store и скачивают, глядя на отличный рейтинг. А затем подключают подписку и не знают, как её отключить.

По статистике AppFigures половина обманутых пользователей додумается, как отключить подписку, только через два месяца. Оставшиеся продолжают платить месяцами — несмотря на то, что у них еженедельно списывают большую сумму со счета.

В одном из случаев Apple полгода игнорировала разработчика, которого поймали на том же самом мошенничестве за несколько месяцев до этого — он зарабатывал на VPN-скаме.

Последний случай мошенничества Элефтериу нашёл 27 апреля 2021 года — это набор одинаковых VPN-сервисов с еженедельной подпиской.

Приложения-клоны с одинаковыми слоганами, обзорами и сайтами размещены через разные учетные записи, но явно контролируются одними и теми же людьми, отмечает разработчик.

Отрицательные отзывы реальных пользователей не заметны среди сотен накрученных положительных. А выручка с VPN-приложений составила $10 млн, утверждает Элефтериу.

В феврале 2021 года Apple заявила, что усилила проверку приложений с «иррационально высокими ценами» после жалобы Элефтериу.

Когда The Verge готовило апрельское расследование, компания не объяснила, почему один энтузиаст находит столько примеров мошеннических приложений, пропущенных командой App Store.

Она также не сообщила, как защищает пользователей от накрученных отзывов, возмещает ли деньги обманутым и как планирует бороться со скамом в будущем.

Компания ответила, что предлагает возможность запросить возмещение, повторно проверяет приложения на соблюдение принципов App Store и улучшила процесс подписки и её отмены.

В конце материала The Verge приходит к выводу: самой дорогой компании в мире, которая так сильно защищает 30% комиссию в App Store «ради безопасности пользователей», не хватает простой команды аудиторов самых прибыльных приложений в магазине.

Издание вспомнило историю эксперта и Apple-блогера Джона Грубера, который с декабря 2018 года предлагает ввести аудит в App Store.

В 2019 году Грубер обратил внимание на приложение, которое берёт $10 в неделю за бесплатные обои для телефона с сервиса Unsplash. Оно находилось на 4 месте в топе бесплатных приложений в разделе «Фото и видео» с оценкой 4,2.

Оно до сих пор в App Store — несмотря на множество отрицательных отзывов оценка упала лишь до 4,1, а приносит оно разработчику около $10 тысяч в месяц.

#apple #appstore #мошенничество