Hur kommer det sig att en app som ”Mobile protection: Clean & Security VPN” kan nå topplistan över inkomstbringande appar på App Store? Det undrade Johnny Lin, och började gräva. Resultaten beskriver han i en artikel på Medium.

En beräkning från Sensor Tower visar att appen har dragit in omkring 80 000 dollar i månaden i två månader, trots att den inte verkar göra något alls och har en beskrivning som borde få vem som helst att rygga tillbaka. Recensionerna ser också misstänkta ut.

Om du faktiskt laddar ner appen har den en och en halv funktion: Se hur mycket ledigt utrymme du har, och hitta dubbletter bland kontakter (för vilket du måste ge appen tillstånd att läsa dina kontakter). Sedan finns en knapp för att starta ett ”gratis test” av en antivirusfunktion. Det är dock inget gratis med den: Så fort du trycker inleds köpet av en 7-dagars prenumeration för 1 095 kronor.

Appen har laddats ner 50 000 gånger bara under april, vilket snabbt förklarar hur den kan dra in så mycket pengar: för att få ihop 80 000 dollar i månaden räcker det att lura 200 användare att teckna en prenumeration. Men hur fick den så många nedladdningar?

Förklaringen hittar Johnny Lin i Apples nyinrättade App Store Search Ads, reklam som placeras bland sökresultaten. Det är nytt, och Apple har än så länge inga filter eller personer som kontrollerar apparna i fråga. Allt de behöver göra är att lyckas ta sig in i butiken.

För att få ihop 50 000 nedladdningar har utvecklaren förmodligen behövt betala en hel del till Apple, så de 80 000 dollarna är inte ren vinst. Men det visar också varför Apple kanske inte är så snabba att fixa problemet: Företaget får först betalt för reklamen och sedan igen för de falska prenumerationerna.