Wśród euforii związanej z generatywnymi rozwiązaniami sztucznej inteligencji i ich zdolnością do bezproblemowego tworzenia treści, hakerzy wkroczyli, aby szybko zarobić, oszukując potencjalnych użytkowników.

Wychodzą z aplikacjami i witrynami phishingowymi, które oferują chatboty podobne do ChatGPT. Aplikacje phishingowe wprowadzają użytkowników w błąd za pomocą nazw brzmiących jak GPT i nakłaniają ich do kupowania subskrypcji. Co zaskakujące, niektóre z tych aplikacji pojawiły się w Google Play i App Store, sklepach z aplikacjami odpowiednio Google i Apple.

„Odkryliśmy, że istnieje wiele aplikacji podszywających się pod legalne chatboty oparte na ChatGPT, które obciążają użytkowników i przynoszą tysiące dolarów miesięcznie”, powiedziała firma Sophos zajmująca się cyberbezpieczeństwem w swoim najnowszym raporcie „FleeceGPT — Mobile Apps Target AI-Curious to Rake” w gotówce’.

Przeczytaj także:Dlaczego indyjskie firmy spieszą się z przyjęciem ChatGPT

Podczas gdy OpenAI oferuje podstawową funkcjonalność ChatGPT za darmo online, fałszywe aplikacje pobierały za to wszystko od 10 USD miesięcznie do 70 USD rocznie. Wersja jednej z tych aplikacji polarowych na iOS kosztuje 6 USD tygodniowo – lub 312 USD rocznie – po trzydniowym bezpłatnym okresie próbnym.

„Tylko w marcu programiści zarobili 10 000 dolarów. Inna aplikacja podobna do oprogramowania typu fleeceware, która prosiła o tygodniową subskrypcję w wysokości 7 USD lub roczną subskrypcję w wysokości 70 USD, przyniosła 1 milion USD w ciągu ostatniego miesiąca” – czytamy w raporcie.

„Oszuści mają i zawsze będą wykorzystywać najnowsze trendy lub technologie, aby napchać swoje kieszenie. ChatGPT nie jest wyjątkiem. Przy prawdopodobnie rekordowym zainteresowaniu sztuczną inteligencją i chatbotami użytkownicy zwracają się do aplikacji Apple i sklepów Google Play, aby pobrać wszystko, co przypomina ChatGPT” – powiedział Sean Gallagher, główny badacz zagrożeń w firmie Sophos.

Tego rodzaju oszukańcze aplikacje często bombardują użytkowników reklamami, dopóki nie zapiszą się na subskrypcję. Liczą na to, że użytkownicy nie zwrócą uwagi na koszty lub po prostu zapomną, że mają tę subskrypcję.

„Są specjalnie zaprojektowane, aby nie były zbyt przydatne po zakończeniu bezpłatnego okresu próbnego, więc użytkownicy usuwają aplikację, nie zdając sobie sprawy, że nadal czekają na miesięczną lub tygodniową płatność” – powiedział Gallagher.

Sophos powiedział, że zbadał pięć z tych aplikacji typu fleeceware ChatGPT, z których wszystkie twierdziły, że są oparte na algorytmie ChatGPT. W niektórych przypadkach programiści wykorzystali nazwę ChatGPT, aby poprawić ranking swojej aplikacji w Google Play lub App Store.

Kluczowe cechy

Kluczowe cechy tych aplikacji polarowych, po raz pierwszy odkrytych przez Sophos w 2019 r., to nadmierne obciążanie użytkowników za funkcje, które gdzie indziej są już bezpłatne, a także stosowanie socjotechniki i taktyk przymusu, aby przekonać użytkowników do zapisania się na cykliczną płatność subskrypcyjną.

Przeczytaj także:ChatGPT, broń obosieczna

Podczas gdy Google i Apple wdrożyły nowe wytyczne w celu ograniczenia oprogramowania typu fleeceware, programiści znajdują sposoby na obejście tych zasad, na przykład poważnie ograniczając korzystanie z aplikacji i funkcjonalność, chyba że użytkownicy zapłacą.

Przeczytaj drobny druk

„Użytkownicy muszą mieć świadomość, że takie aplikacje istnieją i zawsze czytać drobnym drukiem za każdym razem, gdy klikają „subskrybuj”. Użytkownicy mogą również zgłaszać aplikacje do Apple i Google, jeśli uważają, że programiści używają nieetycznych środków w celu osiągnięcia zysku” – powiedział Gallagher.

. Użytkownicy, którzy już pobrali te aplikacje, powinni postępować zgodnie z wytycznymi aplikacji lub sklepu Google Play dotyczącymi „anulowania subskrypcji”. Ostrzegł, że samo usunięcie aplikacji fleeceware nie spowoduje unieważnienia subskrypcji.