Это проще, чем вы думаете: не нужно ни удачи, ни упорства.
На конференции WWDC Apple сообщили, что выплатили разработчикам уже 70 миллиардов долларов, причем 30% этой суммы (то есть 21 миллиард!) приходится на прошлый год. Такой резкий скачок меня удивил: не сказал бы, что я и мои друзья стали больше тратить на приложения в последнее время. Но это только мой личный опыт, поэтому я задался вопросом: откуда берется такая выручка? Я открыл App Store и стал просматривать список самых прибыльных приложений.
Шаг первый: На запах денег
Пролистывая список в категории «Производительность», я видел приложения от известных компаний, таких как Dropbox, Evernote, и Microsoft. Ничего удивительного. Стоп, а это что? Десятую позицию в списке самых прибыльных приложений для производительности (рейтинг от 7 июня 2017 года) занимало приложение под названием «Mobile protection :Clean & Security VPN».
Ужасно оформленное название (заглавные буквы вперемешку со строчными, съехавшее двоеточие, корявая грамматика) наводило на мысли, что в поисковом алгоритме случился сбой. Поэтому я отправился на Sensor Tower, чтобы посмотреть, сколько собрало приложение, и увидел… 80 000 $ за месяц?! Теперь мне стало по-настоящему интересно.
Я перешел на страницу приложения и увидел, что как разработчик заявлен Ngan Vo Thi Thuy. Погодите, то есть это VPN сервис от независимого разработчика, который даже не потрудился зарегистрировать компанию? Это серьезный повод для сомнений. Для тех, кто не понимает, что в этом такого, поясню: VPN, по сути, пропускает весь ваш трафик через сторонний сервер. В нашем случае получается, что какой-то непонятный человек, который не в состоянии грамотно сформулировать название и поленился зарегистрировать компанию, хочет получить доступ ко всему вашему Интернет-трафику.
Был и другой тревожный звоночек — тарабарщина в описании:
Здесь утверждается, что в Mobile protection :Clean & Security VPN «куча функций» — да уж, «куча» здесь подходящее слово. Оказывается, «мобильная защита» включает в себя защиту от контактов-«дублликатов». И этот поиск дубликатов, как говорится на скриншотах, состоит из «быстрого и полного сканирования Интернет-безопасность». Даю пять интернетов тому, кто объяснит мне, какая связь между Интернет-безопасностью и дубликатами в контактах.
Масса подозрительных признаков — а ведь я еще даже не скачал приложение. Я перешел на вкладку с отзывами и обнаружил несколько туманных, явно заказных отзывов с оценкой в пять звезд:
Даты этих отзывов натолкнули меня на еще один вопрос: когда было опубликовано приложение? По данным Sensor Tower, Mobile protection :Clean & Security VPN было в числе двадцати самых прибыльных приложений начиная как минимум с 20 апреля 2017 года (то есть уже почти два месяца).
Шаг второй: Подозрительное поведение
Заинтригованный этим якобы золотым приложением, я загрузил его на телефон. Вот что произошло, когда я запустил его в первый раз:
Да-да, «Приложению необходим доступ к Вашим контактам, чтобы осуществить поиск». И все, что я могу сделать, — нажать на кнопку «Agree» («Согласен»), после чего система спрашивает, хочу ли я предоставить приложению «дступ» к контактам. Эээ, нет, спасибо.
Получив отказ, приложение сообщает мне, что мой девайс находится под угрозой. Еще бы! Оно изъявляет готовность «проанализировать девайс», провести Полное или Быстрое Сканирование и обезопасить мне Интернет (жду не дождусь).
По клику на Device Analyze («Проанализировать девайс») отображается информация о том, сколько памяти осталось на айфоне — бесполезная функция, не имеющая никакого отношения к безопасности.
Если же кликнуть хоть на Полное, хоть на Быстрое сканирование появится следующее сообщение:
«Ваши контакты очищены. Дублликатов не найдено».
Прекрасно. Никаких дублликатов, если не считать лишней «л» в слове «дубликаты», конечно.
Ну хорошо, давайте теперь наконец-то обезопасим мне Интернет, нажав на соответствующую кнопку. Ну-ка, ну-ка, что у нас тут?
На экране появляется вот такое неслыханно щедрое предложение сыграть в игру — пострелять по шарикам. Ее даже не нужно устанавливать! Не знаю, за что я удостоился такого замечательного подарка, но придется отложить его до лучших времен. Нажимаю на крестик, чтобы вернуться к своей миссии обезопасить Интернет.
На следующем экране вижу такую картину:
Естественно, я не могу упустить возможность получить «Полный доступ умный анти-вирус прямо сейчас» и нажимаю на «Free trial» («Начать бесплатно»). Бесплатно же!
Touch ID? Без проблем! Стоп… что там написано мелким шрифтом?
«Full Virus, Malware scanner» («Полное сканирование на вирусы, вредоносные программы»). Что? Насколько я знаю, никакое стороннее приложение не может проверить мой айфон на вирусы, так как доступ к файлам у них ограничен песочницей — собственной рабочей директорией. Но давайте дочитаем до конца.
«Недельная подписка будет стоить 99.99 $»
Э… в смысле?
Где-то в недрах стены текста, мелким шрифтом iOS между делом сообщает мне, что одним нажатием на кнопку Home я соглашусь приобрести подписку ценой в 100 $. И это бы еще полбеды, но 100 $ с меня будут брать еженедельно! Один-единственный Touch ID отделял меня от того, чтобы отдать 400 $ за месячную подписку мошеннику, который будет перенаправлять мой трафик?
Что тут скажешь, слава богу, что я прочитал все, что было написано мелким шрифтом. Но все ли будут проявлять такую осмотрительность?
Шаг третий: С миру по нитке
Теперь тот факт, что приложение собирает выручку в 80 000 $ ежемесячно, вдруг стал выглядеть вполне логично. Если каждый подписчик приносит по 400 $ в месяц, нужно обмануть всего 200 человек, чтобы получать 80 000 $ в месяц и, соответсвенно, 960 000 $ в год.
Возможно, вы все еще настроены скептически. Вы, наверное, думаете: «Ну да, 200 человек — это не так много, но как-то не верится, что кто-нибудь вообще станет скачивать такое сомнительное приложение, не говоря уж о том, чтобы за него платить».
Вы-то, может быть, и не станете. Я так точно не стал бы. Но я и на объявление в Google никогда не кликаю, и тем не менее, сервис Adwords как-то принес компании 700 миллиардов долларов на сегодняшний день. В рейтинге приложений App Store по скачиваниям Mobile protection :Clean & Security VPN числится 144-м в категории «Производительность», с порядка 50 000 скачиваний только за апрель.
Чтобы получить 200 подписчиков с 50 000 скачиваний, достаточно уровня конверсии в 0.4% — а то и меньше, потому что подписки продлеваются автоматически, так что клиенты копятся от месяца к месяцу. Разве вы не можете себе представить, чтобы какой-нибудь из ваших не смыслящих в технике родственников случайно (а то и намеренно) оформил «бесплатную» подписку, чтобы защитить свой айпад от вирусов?
Но как этому приложению вообще удалось собрать 50 000 скачиваний?
Я вспомнил, что где-то читал: приложения из App Store находят преимущественно через внутренний поиск по маркету. Возможно, для этого приложения просто выполнили ASO на высшем уровне? Я вбил в поисковую строку на маркете «virus scanner».
Первым в выдаче на правах рекламы стоит Protection for iPhone — Mobile Security VPN. Есть в нем что-то знакомое. Это не клон того, которое мы рассматриваем, но оно содержит встроенную покупку «Free Trial to Premium Protection», которая стоит 99.99 $ и занимает 33-ю позицию среди самых прибыльных в категории «Бизнес».
Как выясняется, мошенники злоупотребляют новым, еще не отшлифованным инструментом от Apple — App Store Search Ads. Они пользуются тем, что рекламируемые приложения не проходят отбор и не модерируются, мало чем отличаются на вид от обычных результатов поиска и в некоторых случаях занимают всю первую страницу поисковой выдачи.
Позже я подробнее изучил эту тему и убедился, что, к сожалению, это не отдельные случаи — подобные приложения регулярно встречаются в топе прибыльных. И они не концентрируются только в выдаче по запросам, связанным с безопасностью. Похоже, мошенники делают ставку на широкий набор ключей. Вот выдача по запросу «wifi»:
На первой же строчке — WEP Password Generator, обычный генератор случайных паролей, который берет с пользователей 50 $ в месяц. Таким образом в месяц он собирает уже по 10 000 $, хотя вышел на рынок только в апреле. По всем признакам, это клон другого приложения, из чего мы можем сделать вывод: данная схема приобрела такую популярность, что мошенники уже начали копировать друг друга.
Чиним App Store: что можете сделать лично вы?
Начнем с того, что, если вы разработчик, не слишком обремененный нормами морали, — примите мои поздравления! Вы только что узнали способ зарабатывать десятки тысяч долларов на App Store без особого труда — по крайней мере, до тех пор, пока они не изменят политику. Если же нет, то могу посоветовать следующее:
- Покажите своим родственникам и друзьям, которые хуже разбираются в технике, как просматривать свои подписки и отписываться. Если они стали жертвой такой схемы, помогите им вернуть деньги.
- Сообщайте администрации о всех мошеннических приложениях, которые вам встретятся.
- Распространяйте информацию о проблеме, пока Apple ей не займется.
Чиним App Store: что должны сделать в Apple?
Как-то с трудом верится, что Apple до сих пор не в курсе проблемы; ведь приложения, о которых шла речь — не мелочь какая-нибудь, они повально занимают высокие позиции в рейтингах. Возможно, компания просто считает ситуацию недостаточно серьезной, чтобы тратить на нее время, либо слишком выгодной для Search Ads или платформы App Store. В любом случае, вот что я бы предложил:
- Удалить мошеннические приложения и вернуть пользователям деньги. Это самое очевидное. Просто поставить кому-нибудь задачу регулярно проводить профилактический осмотр топов и вычищать все мошеннические приложения. Как можно заключить из всего сказанного выше, опознать их проще простого. Что касается людей, которые уже попались и купили подписку — автоматически вернуть им деньги за все прошлые покупки в полном объеме.
- Изменить интерфейс для покупки подписки через Touch ID. Не использовать мелкий убористый шрифт и не прятать цену где-то в глубине текста (см. скриншот с «Free Trial»). Стоимость должна быть хорошо видна, возможно, стоит ввести задержку в пять секунд, прежде чем пользователь сможет совершить покупку. В качестве бонуса: можно также выводить здесь последние оценки и отзывы на приложение.
- Сделать процесс модерации подписок более жестким. Как встроенные покупки за 400 $ с названием «Full Virus, Malware Scanner» вообще проходят модерацию? Есть кто дома? Простой человек, увидев это название в письме с чеком рядом с аккуратной зеленой иконкой, не станет отменять платеж — ведь все выглядит официально, совсем как их чеки из Apple Music. А в некоторых случаях инаппы называются как-нибудь в духе «Free Trial to Premium», хотя никакого бесплатного периода в них не предусмотрено — покупка осуществляется сразу.
- Предлагать отменять подписку при удалении приложения. Многие пользователи, которые ставили приложениям-обманкам одну звезду, писали, что даже после удаления приложения с них продолжают взимать плату. В представлении большинства, одно должно следовать из другого — так почему же не следует? При удалении приложения стоит уточнить, не хотят ли пользователи заодно отменить подписку. Конечно, здесь тоже нужно подтверждение, чтобы они ненароком не снесли себе Netflix.
- Упростить процедуру отмены подписки. Отказаться от подписки — такое трудоемкое дело, что можно подумать, будто Apple с их фокусом на дизайне нарочно создает для пользователей сложности. На платформе iOS процесс состоит из девяти шагов, ни больше ни меньше. Установить клавиатуру из внешнего источника и то проще (всего шесть шагов). Пожалуйста, уберите лишние трудности. И нет, крохотной кнопки «Сообщить о проблеме» в письме недостаточно. (Update: отменить подписку на одно из мошеннических приложений мне так и не удалось, даже через официальные каналы Apple).
- Обезопасить Search Ads. Одна из причин, по которым эту схему так легко реализовать, — внешний вид Search Ads. Многие из опытных пользователей скорее всего даже не подозревают, что кликают на рекламу. Самое меньшее, что может сделать команда Apple — это проверять, не содержит ли рекламная кампания чего-нибудь подозрительного, прежде чем ее запускать (Google и Facebook так и делают), и ясно обозначать, что первые результаты поиска выдаются в качестве рекламы.
- Налагать штрафы и подавать в суд. Это предложение я поставил последним в списке, потому что очень маловероятно, что Apple пойдет на что-то подобное. В данный момент нет никакого резона не публиковать мошеннические приложения. В худшем случае ваш аккаунт удалят, но в этом нет ничего страшного — ведь вся выручка сохранится плюс можно спокойно создать новый и начать все сначала. Необходимо оказывать сдерживающее воздействие при помощи штрафов и судебных исков против самых злостных нарушителей.
И в заключение
Разработчики мобильных приложений гордятся тем, что люди готовы платить за их продукты, если те приносят какую-то пользу или как-то облегчают жизнь — в итоге все оказываются в выигрыше. Более того, создание приложений требует навыков дизайна и инженерии, коммерческих талантов, а также упорства и трудолюбия.
Следовательно, вдобавок к тому, что пользоваться чьей-то неосведомленностью ради собственной выгоды, неэтично, это еще и демотивирует разработчиков. Руки опускаются, когда подумаешь о том, что кто-то добивается финансовых успехов простым и аморальным способом — делая приложения-пустышки, которые можно написать за несколько часов и у которых ровно столько функционала, чтобы красть деньги у тех, кого легко обмануть.
Автор: nanton