Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей

в 13:00, , рубрики: Без рубрики

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 1


В течение последнего месяца я внимательно мониторил Mac App Store и сделал тревожное открытие. В самый разгар лихорадки вокруг OpenAI всплыло несколько приложений, которые копируют оригинальный логотип и цветовую схему OpenAI, вводя в заблуждение ничего не подозревающих пользователей Mac App Store. Но это ещё не всё – я также обнаружил, что некоторые разработчики злоупотребляют условиями Apple Developer Agreement, рассылая спам по множеству аккаунтов и заполняя магазин практически идентичными приложениями.

Это создаёт среду в стиле «картелей» и несправедливую конкуренцию для других разработчиков. Некоторые серые деятели, о которых я буду говорить в этой статье, также прибегают к злоупотреблению легитимными средствами, например, запрашивая отзывы от пользователей уже после минуты использования приложения ради манипулирования своим рейтингом в App Store. В текущей статье я подробно разберу эту проблему скама приложений и теневых разработчиков, которые засоряют эту платформу.

▍ Скам-приложения OpenAI

Простой поиск по ключевым словам вроде «OpenAI» и «ChatGPT» в этом магазине приложений выдаст тревожную правду о преобладании скам-приложений и серых разработчиков. Теперь уже довольно часто можно встретить несколько приложений с идентичными или похожими названиями и копиями логотипов с иконок OpenAI, заявляющих о предоставлении продвинутых ИИ-чатботов или языковых моделей. Тем не менее большинство этих приложений представляют собой ничто иное, как дешёвые имитации или конкретный скам, который никак не оправдывает собственных обещаний. Эти подделки не только обманывают пользователей, но также портят репутацию добросовестных разработчиков и препятствуют росту экосистемы приложений на платформе MacOS.

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 2
Эти скриншоты принадлежат двум разным аккаунтам разработчиков: Pixelsbay и Parallelword — оба из которых принадлежат одним и тем же людям, о чём я ещё буду рассказывать далее в статье.

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 3
Для этих двух приложений разработчики просто скопировали иконку OpenAI без каких-либо изменений, введя в заблуждение пользователей магазина.

Но несмотря на свою поддельную природу, эти приложения генерируют для своих разработчиков значительный доход. Эксплуатируя популярность ИИ-чатботов и языковых моделей, эти скаммеры гребут тысячи долларов от ничего не подозревающих пользователей, которые хотят платить за, как они верят, легитимный продукт. В действительности же многие из таких поддельных приложений находятся в топе по скачиванию из MacOS App Store, благодаря грамотному использованию в них ключевых слов и сбивающих с толку маркетинговых приёмов (что можно видеть на скриншотах ниже).

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 4

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 5

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 6

Это явный признак того, как легко пользователей можно одурачить и заставить платить за продукт, который не выполнит собственных обещаний. Сейчас для Apple самое время предпринять строгие меры в отношении таких скамов и защитить пользователей.

Некоторые из этих приложений были одобрены командой ревьюеров Apple App всего несколько дней назад, причём одно представляло точную копию иконки и цветов OpenAI.

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 7

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 8

Ссылки и идентификаторы приложений:

Разработчик: ParallelWorld
TeamID: YTKT98H4MN
Идентификатор=com.pw.chatbotmac
Ссылка: https://apps.apple.com/de/app/chat-bot-powered-by-gpt-4/id6446375901?mt=12

Разработчик: Pixelsbay
TeamID: HAVH7B94H6
Идентификатор=com.pb.chatgptmac
Ссылка: https://apps.apple.com/de/app/chat-bot-ai-writing-assistant/id1665638231?mt=12

Разработчик: Abid Ali
TeamID: 6PT83D8KD3
Идентификатор=com.intelliapps.ai.chat.bot.macapp
Ссылка: https://apps.apple.com/de/app/ai-chat-bot-writing-assistant/id6445991020

Разработчик: Ali Raza
TeamID: J3HZ2NWUYS
Идентификатор=com.chat.gpt.by.open.ai
Ссылка: https://apps.apple.com/de/app/chatbot-ai-powered-by-gpt-4/id6447077370?mt=12

▍ За аккаунтами Pixelsbay и ParallelWorld стоят одни и те же разработчики

1. Обе компании имеют один и тот же адрес в Пакистане.

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 9

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 10

2. Код двух их приложений совпадает на 99%, имея лишь незначительные отличия.

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 11

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 12

3. Скаммеры даже не утрудили себя созданием разного вида пейволла. В обоих приложениях используется одна и та же защита от бесплатного доступа с небольшими отличиями и без кнопки «Закрыть». Такой подход с отсутствием возможности закрыть пейволл является очень неэтичным и может рассматриваться как мошенничество. Он ставит пользователей в неприятную ситуацию, когда им приходится либо подписаться, либо принудительно выйти из приложения, чтобы вернуть себе контроль над устройством.

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 13

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 14

В обоих приложениях пейволл нельзя закрыть:

Дополнительное изучение некоторых скам-приложений, разрабатываемых ParallelWorld и Pixelsbay, показывает, что эти разработчики, скорее всего, владеют компанией Katco, расположенной в Пакистане и принадлежащей человеку по имени Хм Али. Это говорит о том, что их скамы могут являться частью более масштабной организации, нацеленной на эксплуатацию популярности ИИ-чатботов, языковых моделей и прочих популярных приложений из MacOS App Store. Настораживает мысль о том, что подобные запутанные и грамотно скоординированные мошеннические действия без должного контроля могут укорениться в этом магазине приложений.

На информацию о Katco я вышел, когда изучал приложение Switchy, числящееся в MacOS App Store за аккаунтом Pixelsbay. Там я обнаружил ссылки на Katco и человека hmali (так его имя указано в системе MacOS).

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 15

Дополнительно копнув информацию по Katco, я не удивился, когда узнал, что адрес этой компании совпадает с адресами ParallelWorld и Pixelsbay.

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 16

4. В приложениях Chat Bot: Powered by GPT-4 и Chat Bot- AI Writing Assistant в каталоге Contents/Resources есть два файла, LICENSE и README.md, которые ссылаются на: hm ali <hmali.katco[@]gmail.com>

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 17

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 18

5. При дальнейшем изучении Katco я выяснил, что человек по имени Hm Ali не только является её управляющим, но также руководит всей этой мошеннической схемой.

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 19

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 20

Приведённые выше данные были получены с помощью сайта Data Lead.

Исходя из свидетельств, собранных в ходе расследования, становится ясно, что разработчики, стоящие за ParallelWorld и Pixelsbay, наверняка являются одними и теми же людьми, и что вся их схема мошенничества управляется владельцем Katco, Хм Али. Эта информация подчёркивает потребность в более строгой регуляции и мониторинге MacOS App Store с целью предотвращения подобных скамов? которые вредят пользователям и добросовестным разработчикам. Для Apple сейчас крайне важно предпринять быстрые и решительные меры против подобных мошеннических приёмов, чтобы сохранить чистоту платформы.

▍ Злоупотребление системой отзывов MacOS Appstore

В ходе дальнейшего расследования также выяснилось, что тактики мошенничества, применяемые ParallelWorld и Pixelsbay, не просто вводят в заблуждение пользователей поддельными приложениями. Высокое число отзывов, собранных приложением Chat Bot, числящимся за аккаунтом ParallelWorld, предполагает, что эти разработчики прибегают к хитрым способам сбора положительных отзывов от пользователей. Такой вид поведения не только идёт вразрез с правилами App Store, но также вредит интересам легитимных разработчиков, которые опираются на отзывы с целью привлечения пользователей. Становится ясно, что эти разработчики задействуют ряд теневых приёмов, которым не место в MacOS App Store.

Просмотрев, сколько отзывов это приложение собрало за 24 часа (благодаря прекрасной платформе анализа Appfigures — www.appfigures.com), я продолжил расследование.

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 21

Тёмная сторона Mac App Store: как скам-приложения и серые разработчики охотятся на пользователей - 22

Всего за 24 часа со всего мира было получено более 175 отзывов, 63 из которых относятся к US Store. Сбор этих отзывов оказался возможен при помощи простой техники: просьбы к пользователю написать отзыв сразу же после подписки на приложение, всплывающей каждый раз, когда он задаёт OpenAI вопрос. Если пользователь не выполняет просьбу, то приложение блокирует ему возможность дальнейшего использования.

В своём стандартном виде система обратной связи и отзывов полезна, когда разработчик просит пользователя оценить его приложение после некоторого использования, чтобы сформировать понятную картину работы своего продукта и улучшить его. Но это не наш случай. Здесь эта система используется только для того, чтобы принудительным образом собрать с пользователей отзывы и быстро подняться в рейтинге MacOS App Store.

По правилам Apple Appreview и документации SKStoreReview так делать строго запрещено:

«Вы можете выбирать, когда и где ваше приложение отображает запрос отзыва. Подумайте, какие места в нём будут для этого наиболее подходящими, и какие условия могут позволять отзыв отложить. Вот ряд лучших практик:

  • Старайтесь делать запрос в момент, который не прерывает текущие действия пользователя в приложении. К примеру, в конце последовательности событий, которые он успешно завершает.
  • Не запрашивайте отзыв сразу же после запуска приложения пользователем, даже если он запускает его не впервые.
  • Не запрашивайте отзыв в качестве результата действия пользователя.

▍ Ещё 9 аккаунтов разработчиков MacOS App Store, за которыми стоит 1 человек

В ходе поиска разработчиков со множеством аккаунтов я нашёл человека, который использовал их девять. При дальнейшем расследовании я обнаружил, что он рассылал спам по площадке с помощью множества одинаковых приложений.

Большое число дублирующихся приложений, которые этот разработчик выпускал в App Store, создавало значительную неразбериху и сбивало пользователей с толку, затрудняя определение легитимных продуктов.

Такое поведение явно нарушает правила App Store, которые требуют, чтобы разработчики отправляли оригинальные и полезные приложения, обеспечивающие высококачественный пользовательский опыт. Обнаружение этого разработчика подчёркивает потребность в повышенной бдительности при мониторинге платформы с целью предотвращения спам-активности и поддержания высокого стандарта качества приложений.

Приложение: https://apps.apple.com/de/app/sync-docs-for-google-drive/id1666471611?mt=12
Сайт: https://sites.google.com/view/kendra-gfile/support
E-mail поддержки: Letremarkab43020@gmail.com

Приложение: https://apps.apple.com/de/app/pdf-reader-for-adobe-pdf/id1661919289?mt=12
Сайт: https://sites.google.com/view/zq-pdf-editor/home
E-mail поддержки: alexanderbiographerdz69212@gmail.com

Приложение: https://apps.apple.com/de/app/expert-pdf-editor-for-adobe/id6443838622?mt=12
Сайт: sites.google.com/view/ll-pdf-editor/support
E-mail поддержки: Janiett074590@gmail.com

Приложение: https://apps.apple.com/de/app/docs-writer-doc-processor/id6444884789?mt=12
Сайт: https://sites.google.com/view/wordeditor/home
E-mail поддержки: overnight.Cleveland34567439@gmail.com

Приложение: https://apps.apple.com/de/app/pdf-reader-sign-for-adobe-pdf/id6443495616?mt=12
Сайт: https://sites.google.com/view/readpdfs/home
E-mail поддержки: zwPatel205144@gmail.com

Приложение: https://apps.apple.com/de/app/switcher-browser-open-link/id1671743556?mt=12
Сайт: https://sites.google.com/view/switch-browser/support
E-mail поддержки: tania375189628@gmail.com

Приложение: https://apps.apple.com/de/app/screen-recorder-record-it/id1661261167?mt=12
Сайт: https://sites.google.com/view/screenrecoding/support
E-mail поддержки: debtol.14.64@gmail.com

Приложение: https://apps.apple.com/de/app/share-docs-for-google-drive/id6443440733?mt=12
Сайт: https://www.grasshoppertechs.com
E-mail поддержки: previously.Morgan55122822@gmail.com

Приложение: https://apps.apple.com/de/app/share-docs-for-dropbox/id1643106264?mt=12
Сайт: https://www.grasshoppertechs.com
E-mail поддержки: previously.Morgan55122822@gmail.com

▍ Заключение

Эта статья подчёркивает очевидное нарушение Apple Developer Agreement людьми, которые были уличены в создании нескольких аккаунтов разработчиков в MacOS App Store.

Как выяснилось, эти люди создавали множество дублирующихся приложений и аккаунтов, а также использовали теневые методы для введения пользователей в заблуждение и злоупотребляли системой отзывов, чтобы повысить рейтинг своего приложения выше приложений добросовестных разработчиков.

Подобное поведение создаёт несправедливую в плане конкуренции среду для порядочных разработчиков, которые соблюдают правила App Store, и идёт вразрез с принципами честного соперничества, которые компания Apple стремится поддерживать.

Злоупотребляя несовершенством системы, упомянутые люди вносят путаницу и беспорядок в App Store, затрудняя для пользователей определение легитимных приложений и подрывая их доверие к платформе.

Очень важно, чтобы эти нарушения как можно быстрее выявлялись и устранялись с целью обеспечения чистоты площадки и удобства пользователей. Apple несёт ответственность за поддержание высокого стандарта качества размещаемых в магазине приложений и обеспечение равных условий для всех разработчиков.

Если у вас есть какие-либо вопросы по теме, пишите мне в Twitter – @privacyis1st

Пол-лимона подарков от RUVDS. Отвечай на вопросы и получай призы 🍋

Автор: Дмитрий Брайт

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js