Istnieją płatne wersje GPT i ChatGPT OpenAI dla zwykłych użytkowników i programistów, ale każdy może bezpłatnie wypróbować chatbota AI na stronie internetowej firmy. Oszukańcze aplikacje wykorzystują osoby, które słyszały o tej nowej technologii — i być może szał ludzi, którzy domagają się jej użycia — ale nie mają zbyt wiele dodatkowego kontekstu, aby sami ją wypróbować. Badacze po raz pierwszy dowiedzieli się o oszukańczych aplikacjach po obejrzeniu ich reklam w aplikacjach informacyjnych i sieciach społecznościowych, ale użytkownicy mogą również natknąć się na nie, wyszukując w Google Play i App Store.

„Widziałem wiele reklam tego typu aplikacji na platformach społecznościowych, gdzie reklamowanie jest tanie, a czasami używają taktyk, takich jak literówki w nazwie – nazywając aplikację „Chat GBT” lub innymi – aby odfiltrować osoby, które mogą być trochę bardziej bystry” — mówi Sean Gallagher, starszy badacz zagrożeń w firmie Sophos. „Próbują odfiltrować ludzi, którzy skorzystaliby z bezpłatnego okresu próbnego, a następnie anulują go, ponieważ to bzdura. Chcą, aby ludzie, którzy nie są wystarczająco skoncentrowani, wiedzieli, jak się wypisać”.

Takie oszustwa są znane jako oprogramowanie typu fleeceware. A te aplikacje, które nakłaniają ofiary do płacenia regularnej tygodniowej lub miesięcznej opłaty, są trudne do wyeliminowania, ponieważ zazwyczaj nie wykazują technicznie inwazyjnego i złośliwego zachowania, które spowodowałoby uruchomienie bardziej jawnego złośliwego oprogramowania. Badacze zauważają, że gdy oszuści przesyłają swoje aplikacje do Apple i Google do sprawdzenia, mogą nie zawierać wszystkich szczegółów dotyczących cen subskrypcji i tego, kiedy użytkownicy będą musieli zapłacić, aby nadal otrzymywać funkcje. Później mogą zweryfikować swoje wymagania, nie zmieniając niczego w sposobie projektowania aplikacji.

Google i Apple zapewniają programistom mechanizmy umożliwiające zakupy w aplikacji, zarówno jednorazowe, jak i cykliczne. A te firmy otrzymują obniżkę za każdym razem, gdy aplikacje w ich sklepach z aplikacjami pobierają płatności od użytkowników.

W przypadku aplikacji na Androida Open Chat GBT użytkownicy mogli pobrać aplikację za darmo, ale szybko zostali skonfrontowani z ogromną liczbą reklam i mogli wypróbować chatbota tylko trzy razy, zanim stracili dostęp do jego funkcji i otrzymali monit o subskrypcję. Domyślnie użytkownicy mogli zapisać się na trzydniowy bezpłatny okres próbny, aby nadal korzystać z aplikacji, który następnie stałby się miesięczną subskrypcją w wysokości 10 USD. Open Chat GBT oferował również roczną subskrypcję w wysokości 30 USD. Badacze znaleźli w App Store bardzo podobną aplikację o innej nazwie tego samego programisty dla systemu iOS.

Badacze Sophos zauważają, że Apple i Google usunęły niektóre fałszywe aplikacje chatbotów AI, które sprawdzały przed ujawnieniem. Były jednak inne, które pozostały dostępne po tym, jak badacze oznaczyli je w Google i Apple. Obie firmy potwierdziły otrzymanie zgłoszeń, a Google usunął jeszcze jedną aplikację. Google i Apple nie odpowiedziały natychmiast na prośby o komentarz na temat ustaleń.

Naukowcy twierdzą, że podejrzewają, że niektóre aplikacje używają interfejsu programowania aplikacji ChatGPT 3 OpenAI do generowania treści dla użytkowników, podczas gdy inne używają funkcji chatbota niższej jakości. Zamiast ograniczać użytkownika do niewielkiej liczby zapytań, niektóre aplikacje skracały odpowiedzi i udostępniały użytkownikom tylko fragment kodu, dopóki nie rozpoczęli subskrypcji.

Gallagher mówi, że jednym z największych problemów związanych z oprogramowaniem polarowym jest to, że użytkownicy nie zawsze wiedzą, jak zarządzać swoimi subskrypcjami i nie zdają sobie sprawy, że nawet po usunięciu aplikacji ich cykliczne płatności będą nadal aktywne w usłudze.

„Oprogramowanie polarowe definiujemy jako coś, za co pobiera się nadzwyczajną kwotę pieniędzy za funkcję, która jest dostępna bezpłatnie lub po bardzo niskich kosztach gdzie indziej” — mówi. „I jest skuteczny, ponieważ nawet ja czasem się zastanawiam, dlaczego co miesiąc dostaję tak wysokie opłaty od Apple? I to jest tak, OK, jest wspólna pamięć rodzinna, jest AppleCare na mój telefon, jest Duolingo. Musisz być bardzo ostrożny – musisz aktywnie zarządzać subskrypcjami aplikacji”.