Как стать автором
Обновить
2649.27
RUVDS.com
VDS/VPS-хостинг. Скидка 15% по коду HABR15

Жулики против разработчиков приложений Apple. Как потерять два миллиона долларов и не подать виду

Время на прочтение 7 мин
Количество просмотров 16K


Алло, Хьюстон, у нас проблемы! Вернее, не у нас, а у вас. И не в Хьюстоне, а в Купертино, или где там теперь базируется офис Apple, занимающийся поддержкой магазина приложений App Store. Эти самые проблемы возникают регулярно не только у пользователей, но и у разработчиков софта, страдающих от действий всевозможных жуликов, c которыми в Apple не могут (или не хотят) ничего поделать. О самых интересных, а также о наиболее распространённых способах мошенничества в App Store – в сегодняшней статье.


Внимание: фейкоделы!


Об одном из таких случаев рассказал мировой общественности независимый программист Коста Элефзеиру (Kosta Eleftheriou), подсчитавший, что за минувший год жулики украли у него и других авторов ПО примерно 2.000.000 $. Его грустная история, которой он поделился в Твиттере, вызывает сначала удивление, а затем — оторопь: неужели так бывает на самом деле? Оказывается, бывает.



Коста – разработчик экранной клавиатуры для Apple Watch, причём, как он утверждает, лучшей экранной и клавиатуры в своем роде. Он потратил долгие месяцы, создавая и совершенствуя своё детище, прежде чем оно было опубликовано в App Store. Коста преследовал две цели: во-первых, его приложение должно позволить набирать текст на часах с высокой скоростью, а во-вторых, опережать по своим функциям и удобству ближайших конкурентов. Пользователи по достоинству оценили эту разработку: в 2020 году виртуальная клавиатура Косты поднялась в топ платных приложений App Store для Apple Watch. По словам программиста, наиболее сложной частью его разработок были алгоритмы автозамены, использовавшиеся совместно с методом выбора символов свайпами. Благодаря этой технологии владельцам Apple Watch удалось приблизиться в скорости набора текста к пользователям iPhone. Все конкурирующие приложения по этому параметру плелись далеко позади.

Для продвижения своей экранной клавиатуры Коста снял видеоролик, демонстрирующий принципы её работы. Оценив скорость и качество набора текста, пользователи приобретали программу. Казалось, что успех уже не за горами, и разработчику осталось лишь закрепить свои достижения, добавляя в приложение новые функции и понемногу устраняя выявленные ошибки. Но вместо заслуженного признания создателя виртуальной клавиатуры ожидало горькое разочарование. Причем по причине, которую тот даже не мог себе представить.

Вскоре после попадания программы в топ App Store неизвестные жулики создали и разместили в каталоге Apple ее клон, в точности копировавший интерфейс приложения, но не имевший никаких полезных функций. Фактически программа просто показывала красивые картинки на экране часов, и больше не делала ничего полезного. Затем злоумышленники начали агрессивно рекламировать свою поделку в Facebook и Instagram, используя имя Косты Элефзеиру и снятое им демонстрационное видео, на котором показана работа настоящего приложения.

Но если программа толком не работает, как мошенники заставляли пользователей платить за нее? Очень просто: после запуска мошенническое приложение демонстрировало на экране пустое окно с кнопкой «Разблокировать сейчас», по нажатию на которую потенциальная жертва жуликов оформляла подписку стоимостью $416 в год.



Однако если программа толком не работает и при этом стоит неприличных денег, пользователи должны очень быстро раскусить обман, и напихать разработчикам полную панамку негативных фидбеков. Так бы, безусловно, и произошло, если бы мошенники не публиковали в каталоге Apple купленные и откровенно фейковые «пятизвездочные» отзывы. Среди них, например, можно найти хвалебную рецензию юзера, безмерно довольного тем, что поделка мошенников прекрасно обрабатывает нажатие Control+Alt+Del, позволяющее вызвать на экран Apple Watch диспетчер задач Windows. И ещё одну, в которой указано, что экранная клавиатура для часов умеет переключаться в альбомную ориентацию, из-за чего на ней очень удобно набирать команды в терминале (wat?). Фальшивые пользователи делятся своим опытом запуска приложения для Apple Watch на iPhone, хвалят функции, которых в оригинальной программе попросту нет, и сравнивают ее с несуществующими клавиатурами для часов Apple от Google и Microsoft. Некоторые обзоры повторяли друг друга слово в слово, отличались только имена их авторов.



Конечно, на страничке приложения в App Store появлялись и настоящие отзывы «на одну звезду», в которых пользователи сообщали, что данная программа — это откровенный скам, и единственная работающая в ней функция — сбор денег. Но подобные отзывы закономерно тонули в потоке проплаченных мошенниками фейков.

В результате публикации нескольких сотен фальшивых отзывов созданное жуликами липовое приложение быстро оказывается в топе каталога Apple, вытесняя с лидирующих позиций оригинальную программу. Помимо оттока пользователей и связанных с этим убытков, подделки наносят колоссальный ущерб репутации разработчика, именем которого беззастенчиво пользуется их создатели. Разработчика, который, к слову, оплачивает корпорации Apple аккаунт в App Store и перечисляет немаленький процент от монетизации своих приложений.

Одновременно с бурным развитием магазинов приложений, таких как App Store и Google Play, появилась на свет и стала набирать обороты услуга под названием ASO — Application Search Optimisation (или App Store Optimisation применительно к каталогу Apple). По большому счету, это разновидность SEO, но ориентированная на продвижение приложений. То есть, комплекс мер, направленный на повышение позиции программы в поисковой выдаче каталога с целью опережения конкурентов по числу установок. Как и в случае с SEO, здесь используются «белые» и «черные» приемы. Например, «белые» методы включают правильную настройку заголовков, ключевых слов, оптимизацию описания на странице программы, правильное размещение скриншотов. С примером «черного ASO» нас познакомил Коста Элефзеиру.

Случай с программой Коста — далеко не единственный в App Store. Жулики клонируют многие популярные программы, при этом отзывы на их страницах буквально сделаны «под копирку». Удивительно, но в настоящее время Apple не предпринимает активных мер для борьбы с подобными явлениями, вернее, эти меры явно недостаточны для того, чтобы защитить честных разработчиков от мошенников, использующих их имя с целью наживы. Фактически, у пользователя нет возможности сообщить в Apple о мошенническом приложении — магазин перенаправит его в службу поддержки, населенную, как планета Железяка из повести Кира Булычева, роботами, и заточенную на решение технических проблем.

По всей видимости, в Apple считают используемый сейчас механизм проверки приложений достаточно надежным, даже несмотря на то, что при поиске в App Store по точному названию программы в выдаче нет-нет, да и попадется несколько подделок. Иногда Apple удаляет откровенные фейки по жалобе создателей оригинального приложения, но мошенники регистрируют новый аккаунт, и все начинается сначала. При этом разработчики жалуются на то, что некоторые «честные» приложения App Store отклоняет без объяснения причин по одному лишь подозрению в мошенничестве. Решения этой проблемы на сегодняшний день, по-видимому, не существует.

Возмещения покупок и restore-from-backup scam


Один из самых распространенных методов монетизации приложений, представленных в App Store — In‑App Purchase, то есть, встроенные покупки. К таковым относится премиум-контент, подписки и прочие цифровые товары. В App Store существует механизм refunds — возмещения пользователю стоимости внутрипрограммной транзакции, если он сообщит в Apple, что совершил покупку по ошибке, или на самом деле не собирался ничего платить после установки приложения.

При этом Apple не сообщает разработчикам никакой персональной информации о покупателях, отсутствует подробная детализация транзакций о покупках и возвратах. Создатель программы фактически не имеет возможности ни отследить, ни заблокировать потенциальных жуликов. Кроме того, если для какого-либо приложения фиксируется слишком много заявок на возмещение платежей со стороны пользователей, оно рискует выдворением из каталога App Store.

На самом деле, по словам самих разработчиков, Apple редко возвращает пользователям платежи за сonsumables — электронные покупки, совершаемые внутри приложения на постоянной основе в течение всего его жизненного цикла, например, за приобретение игровой валюты. Более того, в отличие от приложений Android, где встроенные покупки consumable и non-consumable отличаются по большому счету только вызовами API, в Apple требуют заранее выбрать нужный формат при настройке IAP.



Вместе с тем, жулики не оставляют попыток «обмануть систему» с использованием различных методов. Так, разработчики одной из игр для iOS рассказывали, что мошенники пользуются подвергнутыми джейлбрейку устройствами, на которые они устанавливали модифицированную версию приложения. Она позволяла приобретать внутриигровые кредиты в обход IAP, на эти кредиты — покупать игровые предметы, которые потом продавались на форумах за полцены. Однако если в этом случае страдала лишь внутриигровая экономика, то в аналогичной ситуации разработчики приложения с функцией мессенджера вынуждены были платить экспертам (инструкторам по фитнесу и диетологам), консультации которых «покупали» недобросовестные пользователи. В результате они теряли на этом уже реальные деньги.

Схожим образом работает так называемый restore-from-backup scam. Пользователь совершает покупку в приложении, после чего этому приложению отправляется запрос на повторную транзакцию в связи с тем, что программа якобы была удалена с устройства, а затем восстановлена из резервной копии с ранее совершенной покупкой. Фактически же никакого восстановления не выполнялось: запрос является мошенническим, и жулик пытается таким образом совершить покупку на другом устройстве, не заплатив за нее ни цента.

В описанных выше случаях проблема возникает вроде как на стороне приложения, потому Apple предпочитает не вмешиваться в происходящее. Сами разработчики предлагают разные методы борьбы с подобными явлениями — использование CloudKit для предотвращения дублирования квитанций об оплате, дополнительные проверки данных из App Store о состоянии и дате платежа, или ограничения объема транзакций для недавно зарегистрировавшихся пользователей.

Как бы то ни было, Apple бережно охраняет свою клиентскую базу — в том числе, и от разработчиков ПО. Получается, что защита от скама — это забота в первую очередь самих девелоперов, вынужденных бороться, с одной стороны, с жуликами, пытающимися лишить их прибыли, а с другой — с самой корпорацией Apple, реагирующей на подобные инциденты со скоростью укушенного за хвост динозавра, то есть, медленно и не всегда эффективно.

Последнее время критика App Store со стороны разработчиков звучит всё громче. Своё мнение не стесняются высказывать известные медийные персоны и признанные эксперты в области IT. Принесет ли это какой-либо результат, и поможет ли изменить политику Apple в отношении разработчиков программного обеспечения? Время покажет.

Теги:
Хабы:
+53
Комментарии 42
Комментарии Комментарии 42

Публикации

Информация

Сайт
ruvds.com
Дата регистрации
Дата основания
Численность
11–30 человек
Местоположение
Россия
Представитель
ruvds