科普马甲包及规避被下架风险方案

一、介绍马甲包

有人称马甲包是 “影子App”、“App分身”等,总的来说就是主App产品的”克隆版”。
利用App store 规则漏洞,通过技术手段,多次上架同一款产品的方法。除了icon和应用名称不能完全一致,其他基本一致。

马甲包有啥好处?

  • 抗风险
  • 导量
    • 主包和马甲包属于同一个平台,用户信息可以共享;通过弹窗,广告,Push等引导用户到App Store下载主App;有一部份App接了网盟相互导流
  • 增加关键词覆盖数
    • App Store关键词长度上限是100个字符,据了解人为正常优化的极限是关键词覆盖数在4000左右,那些覆盖数在8000+的都是利用了苹果漏洞。所以,多做一个马甲,也就意味着覆盖的关键词可以更多。
  • 刷榜(提升排名
    • 积分墙: 理论上是真实用户,冲榜量级大,可靠后续补量维持;但冲榜和维榜费用高昂,非一般产品所能承受。
    • 真机: 利用真实机器操作任务,但不能抹机,否则就成假量了,成本相对较低
    • 技术流: 机刷,服务器控制操作,成本最低

移动应用市场上马甲包需求量非常大, 有很多公司愿意冒风险去、下成本做马甲包这个事情。

如何制作马甲包?

  • 二进制代码务必不同

二进制代码是应用市场判别产品的唯一标准,把代码做一些调整或修改,就会生成一个全新的二进制代码,这是制作马甲包的唯一方式。

  • 功能局部化

如果主App功能较为丰富,做马甲是可以独立其中一部分功能,这种方式审核通过率高,但技术投入成本也比较昂贵,适合大产品大公司操作。

  • 产品简单化(关闭部分功能或页面)

如果独立部分功能操作马甲复杂,可以选择产品简单化操作。具体是指:

  1. 将主App中的部分界面/功能删除掉;
  2. 主App中的部分界面/功能设置开关按钮,在审核期间关闭,审核通过后打开,此操作对用户体验不造成任何影响,常见的第三支付接口一般都是这样搞的。
  • 页面差异化

修改App启动后第一个页面,保证马甲与主App的第一个页面不同,从先入视觉迷惑苹果审核人员。

  • 整套UI更改

整套UI/美术更改,适合游戏类。
总结:总而言之,马甲包的出现给ASO优化带来了新的方式,也给优化工作带来了极大的便利。我们在使用马甲包的时候一定要把握两个方向,其一:导量,不管是什么产品带来量才能带来效益,效益为先。其二:抗风险,有些优化手段风险极高,但是带来的利益也是极大,所以制作马甲包就是为了抵抗风险,把利益留下。(关于iOS 技术手段批量马甲包方法,见文后链接)
注意: 由于账号被封之后继续上架可能会存在关联性封号。所以需要处理物理环境隔离问题(这里不在过多描述,我们不需要上架马甲包)

二、关于Apple审核的知识点

审核流程

image.png
苹果审核大体分为三部分,预审机审人工审核。包上传后首先进入的是预审,会被扫描API、资源等,没问题的话才会在iTC里出现 然后才可以提交至 Waiting。
在审核前期,也就是 Waiting For Review(等待审核)阶段一般是机审,去年闹得沸沸扬扬的4.3就是通过机器扫描扫代码;
机审不通过则直接被拒,通过后会进入人工审核,即In Review(审核)阶段,这个阶段主要看的是App的元数据,例如标题、描述、截图等,以及检测App的功能使用情况,常遇到的ipv6也在此处检测。
判断是进入了机审状况还是人工审核状态,除了看时间外,还有一个方式,就是去看后台,如果有美国iP登录,应该就是人审了;如果只有App启动但没有深度访问,说明在机审呢,正在扫代码。
当然,利用上述两种方式也可以来判断App是机审被拒,还是人工审核被拒,然后确定解决侧重点。

审核规则解读

  • 包名一样,二进制代码不同,苹果视为更新;
  • 包名不一样,二进制代码相同,审核无法通过;
  • 包名不一样,二进制代码不同,就是通常说的马甲,审核可能通过;

    近期审核动态分析

  1. 机审越来越完善;
  2. 审核时间逐渐缩短、但延期审核现象增多;
  3. 审核侧重点不断调整、且新的被拒理由层出不穷;
  4. 上线之后复审频繁;

image.png
注意点

  1. App Store后台审核对功能单一和相似产品的审核把关很严;
  2. 苹果审核团队目前只在国外,没有对外的电话,正常的通讯的方式就是在线表单、他们主动找你;
  3. 咨询过字节团队的开发,证实了他们确实有专门的商务团队能够跟苹果直接联系;

image.png

三、被下架分析

海外产品线梳理

2019年3月份 Vinkle 上线,由Flutter跨平台技术方案实现、同月份 InstaVideo 上线
2020年3月份 VideoBoard 上线,账号同为大头兄弟公司香港账号
三个产品是基于同一份源码、在资源(logo、图标等)、主题、模板内容等元素做区分。
此时账号下4款应用均为正常状态 (一款是 DOUPAI )
ElfwishHeadDance、InstaVideo 为同一个应用
DOUPAI 于 19年初上线、于 2020年11月6日收到下架邮件,只标记了 DOUPAI , 主体账号将在14个工作日内删除。紧接着 DOUPAI 后台中删除应用。Vinkle、InstaVideo(改名 HeadDance)、VideoBoard 做了账号迁移,由原来的账号迁移至 挪威账号下。
2020-11 - 关于DOUPAI应用被标记违规同步(海外第1个账号)
2020.12月份因为需要 注册App Store 小型企业计划,降低苹果内购分成, 全部产品由 挪威账号 转移至 香港开曼公司主体账号下。
此时各产品线均处于正常更新状态。
注意 :当时正在做一些投放,在应用市场排名有显著提升,可能引起了苹果方的关注。
2021年1月份 同份源码产出的 CosPic 上线。
2021年2月份 提审AICoser。被拒后收到4封下架应用邮件,全线产品下架,紧接着 HeadDance、VideoBoard、CosPic 三个产品在后台直接删除,着Vinkle 尝试再次迁移到 逗拍个人账号(zhuangshaohuan)下进行提审操作,状态为: 审核中(未通过
2021年2月10日(春节前)Vinkle 提审至新账号 (黄珊珊个人账号 )调整内容参考: Vinkle下架调整方案
2021年2月11日 通过审核 版本号为 1.0.0
2021年2月22日提审 调整内容:Vinkle1.1.0调整
2021年2月23日早上9:00 通过审核并发布, 当日中午 12:03分收到下架邮件。
此次重新上架调整内容(进行中)2021-02 - 海外iOS应用重新上架风险规避方案确认

产品侧分析

DOUPAI 逗拍
违规原因:
有马甲包嫌疑 ,与国内逗拍产品玩法一致、logo 跟国内版逗拍相似。苹果打电话过来提到了这点,说我们与其他开发者下的某个应用logo相似度太高(指的 逗拍)。
VinkleElfwish、VideoBoard
三款同套代码生产出来的应用都经历过正常迭代。加上 DOUPAI 产品涉嫌违规下架之后一系列的 更新之后立马被查、马甲包等问题,加上2020年末大量海外产品被封等新闻,可以确定的是苹果的审查在 2020年11月后开始变得严厉,侧重点开始调整。

技术侧分析

按照苹果的一贯风格,它一定是已经抓到具体的违规的点,才会直接向你的开发者账号发起下架 + 除名的邮件 (删除会员资源)
我们一直想尝试找到具体原因,但是苹果不对外公布审核细节及原因。似乎这条路走不通了。
所以针对下架风波,在没确定具体的原因之前,我们梳理出了可能会存在问题的点并加以调整。
vinkle 来举例调整内容如下:

  • 会员页合规化
  • 会员价格重新拟定(最后一次线上的会员价格偏高)
  • 更换名称、logo、交互、UI

  • 其他应用先不上,只上Vinkle一个(防止马甲)

    Vinkle的2次下架

    Vinkle 目前为止经历过两次完整的重新下架。
    第一次重新上架(2021年春节前 - 2021年2月11日 版本号为 1.0.0 ) 能说明我们采取的方案是有效方案, 最起码机审、以及人审核都通过(二进制通过)。
    在更新版本时并且已经通过了之后,当天突然下架。 这次版本修改的内容只调整了会员价格,以及少许会员页UI(合规的UI),收到的邮件与前一次下架一致,评估下来马甲包问题概率居大。
    目前第二次上架正在进行中…
    关键性调整如下:

  • 开发设备、测试设备、提审设备独立,避免封号被关联的风险。

  • 名称用名称变化: VinkleSlide
  • UI、交互大变样,代码二进制进行调整

同步几个点

  1. Vinkle 是在第一次被下架的时候(2021年2月份 CosPic 上线)就已经被苹果标记是马甲包了吗?

    如果被标记 , 那么后续上架还是会被标记、需要换logo、应用名等重新上架;

  2. 我们第二次上架 是有专门独立设备的,如果这次Vinkle再次被下架,那证明单纯的被标记是马甲包。

  3. 不管何时、如果不幸Vinkle所处的账号再次被封禁(如果出现就确定已经被标记了),建议将Vinkle这个项目独立一个账号,其它产品线跟他分开上架,避免受影响。

    我们可以做什么来规避被下架风险?

  • 最基础的产品合规化;
  • 避免隐藏功能,参考以下苹果审核条例;

2.3.1请勿在 app 中包含隐藏、休眠或未记录的功能;不管是对于终端用户还是App Review团队,app 功能都应清晰可见。所有新的特性、功能和产品变更内容都必须在App Store Connect的“审核备注”部分中予以详细描述 (笼统的描述会导致 app 被拒绝),并且可供审核。

  • UI交互(每个应用在外人来看完全是两个不同类型的应用)可以参考已有的产品(Videoleap 特性: 套装App,收一份钱,每个应用都提供了独特、高质量的体验);

image.png

  • 为了更加清晰的知道我们审核进度,可以在服务器上记录IP,用于判断提审之后是否处于机审状态,有必要的话能够及时做出方案应对,不再盲目的等结果;
  • 新版提交前尽可能的说明清楚产品的定位,用户群体,玩法,模块。如果同一个账号主体下有类似的应用要说明与它的一些区别。
  • 一旦 Vinkle 再次出现被下架,建议它不能跟其他海外应用混合在一个账号主体下了。

    四、总结

  1. 基于马甲包的定义以及上架方法 VinkleElfwish、VideoBoard 确实是马甲包毋庸置疑,之前能正常进行更新可能是因为苹果审核的侧重点没在这,所以我们稍微做一些调整(页面、素材、logo、模板内容、色调)就可以上架了(当然Flutter也可能有部分优势);
  2. 被下架的原因受很多因素影响,暂有的几次被下架经历,不能用控制变量法去剔除原因(变量很多),目前为了保证上架、vinkle 采取了成本较高的验证方式(隔离),总的来说是基于对业务考量,尽可能的降低风险;

2个变量: 被Apple标记马甲包, 关联性封号(设备未被隔离)
但是因为一下采取的变量太多,不好说明是因为应用名字 + icon + 二进制文件修改有效果呢? 还是高成本高要求下做的隔离有效果呢?设备购买?可以考虑租设备验证?(以后续Vinkle是否能够正常更新迭代为准)

  1. 合规是长久运营的唯一出路, 基于苹果审核的规则: 新产品 + 新账号的体系,在合规的前提下不会出现被下架的风险, 不用有过多的担忧;
  2. 市面上的机构、个人等多数沟通、分析的时候都是经验之谈,从话术描述中乍一看好像是这么个理(观点),但是也不能够说明就是这样的(Apple不工开审核细节、具体原因,他也没拿事实论证)。所以在参考的时候我们也需要自行做一些分析判断。
  3. 确定了国内是有商务团队可以跟苹果那边取得联系的,方向:找人、找路子、多研究平台规则。

资料:

Apple: 审核指南
iOS代码混淆方案
马甲包专题
苹果审核走过的那些坑
iOS上架解决4.3问题心路历程
谈被封号后,苹果开发者该如何规避关联审查
关于苹果封号的若干问题总结
苹果应用市场如何处理app被投诉?