Разработчик Джонни Лин изучил самые прибыльные приложения в App Store и обнаружил среди них множество откровенно мошеннических программ. Какой шаблон используют недобросовестные разработчики и действительно ли Apple может не знать об этой проблеме?
На WWDC Apple сообщила, что уже выплатила разработчикам 70 миллиардов долларов, из которых 30% ($21 миллиард) были выплачены в прошлом году. Это огромный скачок, и он удивителен для меня, потому что ни я, ни мои друзья не тратили денег на приложения в прошлом году. Но это частный случай, поэтому я задумался: откуда взялись такие доходы? Я открыл App Store, чтобы найти самые прибыльные приложения.
Шаг 1: следуйте за деньгами
Я пролистал список категории “Продуктивность” и увидел приложения от известных компаний: Dropbox, Evernote и Microsoft. Этого следовало ожидать. Но что это? Десятое по прибыльности приложение (на 7 июня 2017) называлось “Mobile protection :Clean & Security VPN”.
Ужасное название приложения (написание слов то с большой, то с маленькой буквы, неправильный пробел после двоеточия и грамматически некорректное Clean & Security VPN?) навело меня на мысль о том, что это баг в алгоритме ранжирования. Поэтому я проверил Sensor Tower для оценки дохода приложения, и он показал… 80,000 долларов в месяц?? Это не может быть. Теперь мне стало действительно любопытно.
Я заглянул в информацию о приложении, где разработчик был указан как Ngan Vo Thi Thuy. Подождите, это VPN-сервис, который предлагает разработчик, даже не потрудившийся создать компанию? Это большой красный флаг. Для тех, кто не понимает, почему это плохо, объясню: так как VPN направляет весь ваш трафик через сторонний сервер, доступ ко всем вашим данным может получить человек, который даже не может составить грамматически корректный заголовок и зарегистрировать компанию.
Ещё одним сигналом стало это комически ужасное описание:
Согласно ему, приложение “Mobile protection :Clean & Security VPN” “полно неких функций”. Очевидно, “мобильная защита” включает в себя защиту от “дубблированных” контактов. И эти “сканирования” — это то, что скриншоты называют “быстрой и полной проверкой интернет-безопасности”. Пять интернетов тому, кто сможет найти связь между безопасностью в интернете и повторяющимися контактами.
Столько красных флагов, а я ещё даже не скачал приложение. Я проверил вкладку с отзывами, чтобы найти несколько размытых, фальшивых отзывов с оценкой в пять звезд:
Даты на этих отзывах вызвали ещё один вопрос. Как долго существует это приложение? Что же, согласно Sensor Tower, “Mobile protection :Clean & Security VPN” вошло в топ двадцать самых прибыльных приложений 20 апреля (почти два месяца назад).
Шаг 2: подозрительное поведение
Из любопытства к этому приложению я скачал его. Вот что произошло, когда я открыл его в первый раз:
Да, “Этому приложению нужен доступ к вашим контактам, чтобы просканировать их перед работой”. Единственная функция здесь — нажать “Согласен”, и затем iOS спросит меня, хочу ли я предоставить этому приложению “дсступ” к моим контактам. Эмм, нет, спасибо?
После того, как я это пропустил, приложение сообщило, что мое устройство находится под угрозой. Конечно, так и есть. Приложение также готово к “Устройство анализировать”, быстрому и полному сканированию, а также к защите моего соединения (не могу дождаться!).
Нажатие на “Устройство анализировать” приводит к тому, что мне показывают объем свободной памяти на устройстве — бесполезная функция.
Быстрое и полное сканирование показывает: “Ваши контакты очищены. Дубблированных не обнаружено”.
Отлично, никаких повторов, кроме лишней “б” в “дублированных”?
Окей, давайте защитим мое соединение нажатием на “Безопасный интернет”. Что это?
Я вижу это удивительно щедрое приложение сыграть в игру без установки! Не уверен, что я сделал, чтобы заслужить этот чудесный подарок, но нужно подождать окончания рекламы. Я нажимаю крестик, чтобы вернуться к безопасности моего интернета.
Вот следующий экран:
И очевидно, я использую возможность “моментального использования умного антивируса”, нажимая “БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ”. Это бесплатно, в конце концов.
Touch ID? Окей! Подождите… давайте прочитаем:
“Полное сканирование на вирусы и вредоносные программы”. Что? Я уверен, что никакое приложение не может сканировать мой iPhone на вирусы или вредоносные программы, потому что сторонние приложения могут использовать только собственные данные, но давайте прочитаем дальше…
“Вы заплатите $99.99 за семидневную подписку.”
Повторите?
В третьей строке абзаца мелким текстом iOS небрежно сообщает мне, что если я положу палец на кнопку Home, я соглашусь на 100-долларовую подписку. $100 в НЕДЕЛЮ. Одно сканирование отпечатка пальца отделяло меня от подписки за 400 долларов в месяц на сервис, перенаправляющий весь мой трафик мошеннику?
Мне повезло, что я прочитал уведомление целиком. Но что насчет других людей?
Шаг 3: от рекламы до прибыли
Неожиданно стало ясно, как это приложение зарабатывает $80,000 в месяц. Если один подписчик платит 400 долларов в месяц, необходимо поймать всего 200 людей, чтобы зарабатывать $80 000 в месяц или $960,000 в год. Из этой суммы Apple забирает себе 30%, то есть $288,000 — только с одного приложения.
Вы можете все ещё не верить. Может быть, вы думаете: “Да, всего 200 людей, но вряд ли кто-то скачает это мошенническое приложение, ещё меньше людей за него заплатит.”
Может быть, вы бы его не скачали, как и я. Но я также никогда не кликаю на рекламу Google, тем не менее, Adwords приносит 700 миллиардов долларов. “Mobile protection :Clean & Security VPN” на данный момент занимает 144 место в топе загрузок бесплатных приложений в категории “Продуктивность”, с примерно 50,000 скачиваний за апрель.
Чтобы получить 200 подписчиков из 50 000 загрузок, им нужно конвертировать 0.4% пользователей или даже меньше, потому что эти подписки ежемесячно обновляются, и старые подписчики остаются. Можете представить, как кто-то из ваших не подкованных в техническом плане родственников случайно (или специально) подписывается на эту “бесплатную пробную версию”, чтобы защитить свой iPad от вирусов?
Как это приложение получило 50 000 загрузок?
Я однажды читал, что большую часть приложений находят через поиск в App Store. Поэтому, возможно, у этого приложения действительно хорошая ASO. Я забил в поиске “сканнер вирусов”:
Первый результат — реклама для “Protection for iPhone — Mobile Security VPN”. Звучит знакомо. Это не одно и то же приложение, но одна из покупок внутри приложения — “бесплатная пробная версия премиум-защиты” за $99.99, и в топе по прибыльности оно занимает 33 место.
Оказывается, мошенники используют относительно новый и незрелый продукт App Store Search Ads. Они пользуются тем, что для рекламы пока нет фильтрации и модерирования, и эта реклама выглядит почти как настоящие результаты поиска, а некоторые из них занимают всю первую страницу поиска.
Позднее я покопался глубже, и обнаружил, что это не отдельные случаи — они довольно часто происходят в топ-гроссинге приложений. И так происходит не только с ключевыми словами по теме безопасности. Вот поиск для “wifi”:
Первый результат — реклама для “WEP Password Generator”, простой генератор паролей, который стоит 50 долларов в месяц. Он уже зарабатывает $10,000 ежемесячно, несмотря на недавний релиз в апреле. Это, возможно, клон этого приложения, что показывает, что схема стала такой популярной, что мошенники копируют друг друга.
Исправление App Store: что можете сделать вы
Если вы разработчик с нравственностью ниже среднего, поздравляю! Вы только что узнали довольно простой путь к получению десятков тысяч долларов в App Store, пока Apple что-нибудь не изменит. В другом случае, вот несколько предложений:
- Научите своих менее осведомленных друзей и родственников проверять и отключать подписки. Если они попали на мошенников, подайте заявку на возврат средств.
- Сообщайте о мошеннических приложениях через форму Contact Us.
- Делитесь этой статьей.
Исправление App Store: что следует сделать Apple
Трудно поверить, что Apple не знает об этой проблеме, потому что эти приложения находятся на первых местах в рейтингах App Store. Возможно, они просто не рассматривают эту проблему как достаточно крупную или же она приносит прибыль и платформам Search Ads и App Store. В любом случае, вот некоторые предложения:
- Удалите приложения и верните деньги пользователям: самое очевидное. Просто наймите кого-то, кто будет активно и регулярно проверять топы приложений и удалять мошенническое ПО. Как можно заметить выше, это совсем несложно вычислить. Также верните деньги всем людям, которые покупали подобные подписки в прошлом.
- Создайте лучший UI для подписок через Touch ID. Не используйте мелкий шрифт, а цену не прячьте в тексте. Стоимость должна быть более заметна, можно сделать также пятисекундную задержку перед совершением покупки. В качестве бонуса здесь можно показать самые полезные отзывы о приложении.
- Более строгий обзор подписок: как была одобрена покупка “полного сканера и вредоносных программ” за 400 долларов в месяц? Всё в порядке? Когда неспециалист видит письмо с квитанцией, в котором стоит зеленый значок, он не отменит оплату, потому что она выглядит так же официально, как квитанции Apple Music. И для подобных приложений покупки не должны называться “бесплатная пробная премиум-версия”, потому что она не пробная — это моментальная покупка.
- Отмените подписку при удалении приложения: во многих отзывах с самым низким рейтингом говорилось, что с них списывали деньги даже несмотря на то, что приложение удалили. При удалении приложения спросите пользователя, хочет ли он отменить подписку. Конечно, подтвердите её снова, чтобы случайно не отменить подписку на Netflix.
- Более легкая отмена подписки: подписки сложно отменить, как будто Apple специально так сделала. В iOS 10 отмена подписки проходит в 9 шагов. Даже установка сторонней клавиатуры проще (шесть шагов). И нет, крохотной кнопки “Сообщите о проблеме” в письме с квитанцией недостаточно. Я действительно не могу отменить подписку даже через официальные ссылки Apple.
- Проверка Search Ads на мошенничество и злоупотребление: отчасти это мошенничество так легко проходит из-за того, как устроены Search Ads. Многие обычные пользователи даже не знают, что открывают рекламу. Apple должны хотя бы проверять рекламу на потенциальный обман перед запуском (Facebook и Google так делают) и сделать более очевидным тот факт, что первый результат — это реклама.
- Ужесточите наказание: это предложение находится на последнем месте, потому что Apple вряд ли так сделает. Сейчас нет ограничения, которое бы мешало созданию мошеннических приложений. Худшее, что может случиться — удаление аккаунта, что не имеет значения, потому что вы все равно сохраните за собой прибыль и сможете создать новый аккаунт. Создайте сдерживающий эффект, подайте в суд на самых злостных нарушителей и оштрафуйте их.
Финальные мысли
Разработчики приложений гордятся тем, если их творение улучшает жизнь людей в каком-то аспекте — тогда люди рады за него заплатить, и все получают выгоду. Создание хороших приложений требует навыков дизайна, разработки и продаж, а также множества усердной работы.
Поэтому, если не принимать во внимание очевидную аморальность использования уязвимых людей себе во благо, тот факт, что некоторые разработчики получают большую прибыль легким и неэтичным путем, создавая фальшивые приложения, которые требуют нескольких часов работы и функционируют только за счет воровства денег, очень разочаровывает.