Привет, меня зовут Виктор. Я из Apphud, мы упрощаем работу с iOS-подписками. И сегодня мы подготовили большое расследование про скам-приложения в магазине Apple.

Конец 2016 года — середину 2018 годов можно назвать периодом «золотой лихорадки» в App Store. Именно в этот период наблюдался расцвет мошенничества в магазине приложений Apple. Ежедневно появлялись десятки приложений, которые создавались лишь с одной целью — заставить пользователя оформить подписку.

Этот факт интересно наблюдать на фоне роста акций Apple. На презентации в 2016 году Apple представила не только новые iPhone, но и обновила модель подписок в App Store: теперь право использовать подписки в своих приложениях получили все разработчики, раньше этой возможностью могли пользоваться только издатели контента (газеты, журналы, видео, музыка).

С введением подписок начался рекордный рост расходов пользователей в App Store — +98% за год.

В топах начали мелькать подозрительные приложения, часто с орфографическими ошибками в названиях. Их разработчики запросто могли зарабатывать десятки тысяч долларов в месяц.

По данным Sensor Tower, в месяц приложение Mobile protection :Clean & Security VPN зарабатывало $25 тысяч.

Это большие цифры для маленького разработчика, поэтому нам захотелось разобраться в причинах, которые привели к резкому росту числа мошеннических приложений в App Store.

Пройти проверку в App Store сложнее, чем в Google Play. Поэтому качество приложений в магазине Apple всегда было выше. Этому способствовали и проверка приложений ревьюерами, и более жёсткие требования самого магазина.

Но с изменением модели подписок в App Store стало появляться столько спам-приложений, что не замечать их стало невозможно. О мошеннических приложениях стали писать такие издания, как Forbes и Business Insider.

Apple была вынуждена реагировать: появились случаи полного возврата средств пользователям, многие аккаунты разработчиков стали не просто блокировать, но и замораживать им выплаты на неопределённый срок.

Перейдём к основным причинам, которые попали в наш шорт-лист.

Ещё со времен платных приложений цену за приложение выставлял сам разработчик, при этом максимальная цена ограничена $999,99. С приходом подписок ничего не изменилось: программист волен устанавливать любую цену.

Примеры нескольких (уже удалённых из App Store) приложений с очень высокими ценами по состоянию на 4 октября 2018 года:

Apple крайне редко проверяла приложения повторно. Возможно, это было связано с постоянной нехваткой ревьюеров. После успешной проверки разработчики поднимали цену и запрещали пользоваться приложением без подписки. Мошеннические приложения могли наживаться на пользователях годами, пока не попадались на глаза журналистам или Apple из-за большого потока жалоб.

Чтобы отменить подписку, нужно было:

1. Открыть приложение «Настройки».
2. Тапнуть на свой Apple ID.
3. Открыть раздел «iTunes и App Store».
4. Вновь нажать на Apple ID.
5. Выбрать «Просмотреть Apple ID».
6. Пройти аутентификацию.
7. Открыть раздел «Подписки».
8. Выбрать нужную подписку и снять с неё галочку.

При этом после введения подписок Apple не рассказала пользователям, как их отменить. Пользователи научились отменять подписку практическим путём, часто очень дорогим.

Но справедливости ради скажу, что с выходом iOS 13 число шагов снизилось до трёх: открываем App Store, нажимаем на свою аватарку и переходим в раздел управления подписками.

Использование мелкого шрифта, отсутствие или показ месячной и дневной цены вместо годовой, хотя пользователь оплачивал сразу за год – вот неполный список уловок, которым пользовались недобросовестные разработчики.

Многие приложения, за которыми мы следили, сильно просели в доходности или вовсе были удалены. Однако данное приложение успешно работает и зарабатывает основателям хорошие суммы и сегодня. Стоит отметить, что гороскопы – это одна из самых горячих тем 2019 года.

Лишь в январе 2019 года Apple обновила рекомендации для разработчиков. Из основных изменений:

• требование явно указывать цену, в том числе на кнопке “Купить”;
• теперь нельзя разбивать цену подписки по месяцам при оформлении подписки на год;
• на экране подтверждения оплаты разработчик обязан указывать основные условия подписки и информацию о том, как ей управлять.

Занимательно, что в некоторых собственных приложениях Apple не соблюдает гайдлайны и не информирует пользователя о возможных последствиях подписки.

В период “золотой лихорадки” зачастую именно пользователи с устройствами Touch ID попадались больше всех на обман. Так, в фитнес-приложениях предлагалось приложить палец, чтобы измерить пульс, в гороскопах палец необходим был, чтобы узнать свою судьбу и т.д.

6. Многие приложения, связанные с безопасностью можно было публиковать независимым разработчикам

Самый наглядный пример — это VPN приложения. В 2017 году любой разработчик без организации юридического лица мог опубликовать VPN приложение с подпиской. Зачастую подобной услуги там либо не было, либо данные уходили в неизвестном направлении.

После серии разгромных статей Apple поменяла правила для некоторых ниш. В частности теперь для публикации VPN-приложения с вас обязательно потребуют наличие юридического лица.

7. Вымышленные люди и отсутствие контактов разработчика

При создании аккаунта разработчика не требуются паспортные данные. Разработчик с легкостью может использовать псевдоним. А часто единственный способ связаться с разработчиком приложения – это email. В ответ на ваш email вы получите только автоответ, не более. Найти мошенника в таком случае практически невозможно.

Незрелый продукт, который очень понравился мошенникам. У рекламных объявлений нет процесса фильтрации, а объявления почти не отличимы от реальных результатов поиска:

В данном примере по популярному запросу wifi попадается самый простой генератор пароля для WiFi. Подписка в этом приложении стоила $50/мес. Доходы подобных приложений доходили до $10000 в месяц.

9. Нет оповещений о ближайших списаниях или об окончании триала

Этот пункт скорее относится к стандарту индустрии в целом. Никто не хочет напоминать пользователям о дате оплаты. Вдруг он передумает и отменит подписку?)

Однако, есть и хорошие примеры. Так, Dropbox, отправляют своим пользователям email-уведомления о сроках ближайшего платежа за подписку.

В Apple эти уведомления приходят только по факту списания денежных средств.

10. Беспрепятственная возможность менять реквизиты для выплат

Вы можете отправить выплату на любые реквизиты: данные аккаунта не обязательно должны совпадать с реквизитами на оплату. Денежные выплаты всегда доходили до разработчиков, и мошенники этим активно пользовались. Все, чем они рисковали – это удаление аккаунта разработчика. Но после массовых удалений приложений Apple стала задерживать или замораживать выплаты. Я не знаю, вернули ли они деньги пользователям. Есть вероятность, что деньги мошенников Apple просто оставила на своих счетах.

11. Подписка не отменяется при удалении приложения

Однажды скачав и бесплатно попробовав приложение, пользователь часто удалял его. Но удаление приложение не отменяло подписку и деньги продолжали списываться у пользователя до тех пор, пока не отменит ее через настройки. В iOS 13 Apple начала предлагать пользователям перейти в управление подписками при удалении приложения с активной подпиской.

Как введение данной функции в iOS 13 повлияло на количество отписок? По данным наших конкурентов наблюдается увеличение количества отписавшихся до 60%. Но все зависит от ценности приложения, нет единого показателя по больнице. У качественных приложений показатель отписавшихся снизился, но не сильно.

Продвигая новую модель подписок, Apple недооценила возможные действия мошенников и очень медленно реагировала на растущее количество плохих отзывов. Действия мошенников навредили не только обычным пользователям, но и честным разработчикам: пробиться в App Store с подписками стало сложнее, доверие пользователей к подпискам подорвано. Однако положительная тенденция присутствует – iOS 13 содержит много доработок, которые уже сегодня показывают свою эффективность.

Расскажите, как часто вы встречались со скамом в App Store? Меньше ли его стало в последний год?