Γνωστές ως Fleeceware, αυτές οι εφαρμογές εκμεταλλεύονται τα κενά στις πολιτικές του App Store και χρησιμοποιούν τακτικές για να πείσουν τους χρήστες να χρεώνουν υπερβολικά για τη χρήση του βοηθού τεχνητής νοημοσύνης.
Η Sophos, παγκόσμιος ηγέτης στη δημιουργία τεχνολογικών καινοτομιών και στην κυβερνοασφάλεια ως υπηρεσία, ανακοίνωσε πρόσφατα ότι εντόπισε αρκετές εφαρμογές “μεταμφιεσμένες” ως νόμιμα chatbots που υποτίθεται ότι βασίζονται στο ChatGPT, με κύριο σκοπό να υπερτιμολογήσουν τους χρήστες για Όπως σημειώνεται στην τελευταία έκθεση της Sophos X-Ops, FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash, οι εφαρμογές αυτές εμφανίστηκαν τόσο στο Google Play όσο και στο App της Apple Store, και οι δωρεάν εκδόσεις έχουν ελάχιστα χαρακτηριστικά και πολλές διαφημίσεις, έτσι ώστε να ενθαρρύνουν τους ανυποψίαστους χρήστες να εγγραφούν και να γίνουν συνδρομητές για εκατοντάδες δολάρια το χρόνο.
“Οι απατεώνες εκμεταλλεύονται πάντα τις τελευταίες τάσεις και τις νεότερες τεχνολογίες για να γεμίσουν τις τσέπες τους. Και το ChatGPT δεν αποτελεί εξαίρεση: με το ενδιαφέρον για την τεχνητή νοημοσύνη και τα chatbots να βρίσκονται αναμφισβήτητα σε υψηλό επίπεδο, οι χρήστες κατεβάζουν οτιδήποτε σχετικό ή παρόμοιο με το ChatGPT από το App Store της Apple και το Google Play. Αυτού του είδους οι κακόβουλες παραπλανητικές εφαρμογές (η Sophos αποκαλεί αυτό το σύνολο εφαρμογών “freeware”) συχνά βομβαρδίζουν τους χρήστες με διαφημίσεις μέχρι να προχωρήσουν σε εγγραφή για να γίνουν συνδρομητές. Πολλοί κακόβουλοι δημιουργοί τέτοιων εφαρμογών υπολογίζουν ότι οι χρήστες θα δώσουν ελάχιστη σημασία στο κόστος ή θα ξεχάσουν ότι είναι συνδρομητές μετά από λίγο. Ο Sean Gallagher, Chief Threat Researcher της Sophos, αναφέρει: “Αυτού του είδους οι εφαρμογές είναι σχεδιασμένες έτσι ώστε να μην είναι διαθέσιμες για πολύ καιρό μετά τη λήξη της δωρεάν δοκιμαστικής περιόδου, οπότε οι χρήστες ακυρώνουν τις συνδρομές τους χωρίς να συνειδητοποιούν ότι υπόσχονται να πληρώνουν σε μηνιαία ή εβδομαδιαία βάση. Τελικά, όμως, το πράττουν.
Η ομάδα της Sophos X-Ops διερεύνησε πέντε τέτοιες δωρεάν εφαρμογές που υποτίθεται ότι βασίζονται στον αλγόριθμο ChatGPT, όπως περιγράφεται στις περιγραφές των καταστημάτων εφαρμογών, όπως η εφαρμογή “Chat GBT” και οι εφαρμογές Google Play και Apple App Σε ορισμένες περιπτώσεις, το όνομα ChatGPT χρησιμοποιήθηκε καταχρηστικά (αλλάζοντας δύο γράμματα) για να αυξηθεί η κατάταξη της εφαρμογής στο Store.Το OpenAI παρέχει βασική λειτουργικότητα ChatGPT στους χρήστες μέσω του διαδικτύου δωρεάν, αλλά αυτές οι απατεώνισες εφαρμογές χρεώνουν τα θύματα μεταξύ 10 USD μηνιαίως και 70 USD ετησίως Η εφαρμογή Chat GBT για iOS, που ονομάζεται “Ask AI Assistant“, χρεώνει 6 δολάρια την εβδομάδα ή 312 δολάρια το χρόνο, μετά τη λήξη της τριήμερης δωρεάν δοκιμής. Η συγκεκριμένη εφαρμογή απέφερε στον προγραμματιστή σχεδόν 10.000 δολάρια μόνο τον περασμένο Μάρτιο. Μια άλλη εφαρμογή τύπου freeware ονομάζεται Genie, η οποία ενθαρρύνει τους χρήστες να εγγραφούν για μια εβδομαδιαία συνδρομή 7 δολαρίων ή μια ετήσια συνδρομή 70 δολαρίων. Η εφαρμογή απέφερε 1 εκατομμύριο δολάρια σε έσοδα για τους δημιουργούς της τον περασμένο μήνα.
Τα βασικά χαρακτηριστικά των λεγόμενων freeware εφαρμογών, που ανακαλύφθηκαν για πρώτη φορά από τη Sophos το 2019, περιλαμβάνουν την υπερχρέωση των χρηστών για λειτουργίες που προσφέρονται ήδη δωρεάν αλλού, τη χρήση κοινωνικής μηχανικής και εξαναγκαστικών τακτικών που χρησιμοποιούνται για να κάνουν τους χρήστες να εγγραφούν για να πληρώσουν επανειλημμένα. Συνήθως, αυτού του είδους οι εφαρμογές προσφέρουν μια δωρεάν δοκιμή, αλλά σκόπιμα τοποθετούν τόσες πολλές διαφημίσεις και περιορισμούς ώστε να μην μπορούν να χρησιμοποιηθούν μέχρι την απόκτηση συνδρομής. Σε πολλές περιπτώσεις, αυτές οι απατεώνισσες εφαρμογές είναι τόσο κακογραμμένες (από πλευράς κώδικα) που ακόμη και αν οι χρήστες μεταβούν στην επί πληρωμή έκδοση, η προσφερόμενη λειτουργικότητα είναι συχνά κατώτερη του ιδανικού. Οι προγραμματιστές αυτών των εφαρμογών χρησιμοποιούν επίσης διάφορες τακτικές για να ενισχύσουν τη φήμη τους στο κατάστημα εφαρμογών, είτε μέσω ψεύτικων κριτικών είτε ζητώντας ανελέητα από τους χρήστες να αξιολογήσουν την εφαρμογή πριν από τη χρήση ή πριν από τη λήξη της δωρεάν δοκιμαστικής περιόδου. Οι “δωρεάν” εφαρμογές είναι ειδικά σχεδιασμένες ώστε να εμπίπτουν στα όρια αποδεκτών υπηρεσιών της Google και της Apple και να μην παραβιάζουν τους κανόνες ασφαλείας ή προστασίας της ιδιωτικής ζωής, οπότε είναι απίθανο να απορριφθούν από τα καταστήματα για έλεγχο και αξιολόγηση Το 2019, η Sophos ανέφερε την ύπαρξη τέτοιων Ως αποτέλεσμα των αναφορών για την ύπαρξη κακόβουλων εφαρμογών, τόσο η Google όσο και η Apple προχώρησαν σε αναθεώρηση των πολιτικών και των κατευθυντήριων γραμμών τους για τον περιορισμό των δωρεάν εφαρμογών, αλλά οι προγραμματιστές/αναπτυξιακοί φορείς τέτοιων εφαρμογών έχουν βρει τρόπους να παρακάμπτουν την πολιτική, όπως ο αυστηρός περιορισμός της χρήσης και της λειτουργικότητας των εφαρμογών τους μέχρι να λάβουν αποζημίωση από τους χρήστες. βρίσκοντας τρόπους για να τις παρακάμψουν.
Ορισμένες δωρεάν εφαρμογές που φέρονται να βασίζονται στον αλγόριθμο ChatGPT και περιλαμβάνονται στην έκθεση της Sophos έχουν πλέον διακοπεί ή αφαιρεθεί, αλλά όλο και περισσότερες τέτοιες εφαρμογές εμφανίζονται στα ράφια των καταστημάτων. Η καλύτερη προστασία είναι η εκπαίδευση και η γνώση. Οι χρήστες θα πρέπει να γνωρίζουν την ύπαρξη τέτοιων εφαρμογών και να διασφαλίζουν ότι διαβάζουν τα ψιλά γράμματα κάθε φορά που πατούν το κουμπί “εγγραφή” ή “συνδρομή”. Οι χρήστες μπορούν επίσης να αναφέρουν τις εφαρμογές στην Apple ή τη Google, αν πιστεύουν ότι ο προγραμματιστής τις χρησιμοποιεί ανήθικα με σκοπό το κέρδος”, δήλωσε ο Sean Gallagher της Sophos.
Όλες οι εφαρμογές που περιλαμβάνονται στις αναφορές της Sophos αναφέρονται στην Apple και τη Google. Οι χρήστες που έχουν ήδη κατεβάσει αυτές τις εφαρμογές θα πρέπει να ακυρώσουν τη συνδρομή ή την εγγραφή τους ακολουθώντας τις οδηγίες στα καταστήματα της Apple (App Store) και της Google (Play Store) για το πώς να ακυρώσουν τη συνδρομή ή την εγγραφή τους. Η απλή διαγραφή της εφαρμογής fleeceware από την κινητή συσκευή δεν ακυρώνει τη συνδρομή.
Μάθετε περισσότερα για τις scam εφαρμογές ChatGPT και πως να τις αποφύγετε στην αναφορά «FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash» στην ιστοσελίδα Sophos.com.
Πηγή: NSS – Sophos