W sklepach Google Play i Apple App Store pojawiły się fałszywe aplikacje ChatGPT, podszywające się pod popularne narzędzie OpenAI. Firma Sophos ostrzega przed złośliwymi programami typu fleeceware, których twórcy próbują namówić zainteresowanych sztuczną inteligencją użytkowników do opłacania kosztownych subskrypcji.
W zbadanych przez ekspertów przypadkach cyberprzestępcy oferowali abonamenty na fałszywe usługi kosztujące nieświadomych klientów nawet ponad tysiąc złotych rocznie.
ChatGPT w wersji iOS oficjalnie dostępny w USA
Cieszący się ogromną popularnością ChatGPT jest już dostępny w formie aplikacji mobilnej dla systemu iOS. Zwiększone zainteresowanie chatbotem opracowanym przez firmę OpenAI starają się wykorzystywać cyberprzestępcy.
Sprawdź: Rodzaje cyberzagrożeń
Sean Gallagher, główny badacz zagrożeń w firmie Sophos, mówi dla Vault-Tech: – Osoby szukające aplikacji ChatGPT w sklepach Apple App Store i Google Play mogą natknąć się na programy typu fleeceware, które w darmowych wersjach dosłownie bombardują użytkowników reklamami.
Ekspert dodaje przy tym:
W ten sposób ich twórcy wymuszają wykupienie subskrypcji na fałszywe usługi. Liczą na to, że ofiary albo nie zwrócą uwagi na pozornie niskie koszty abonamentu, albo zapomną, że w ogóle go mają
Fałszywe aplikacje ChatGPT, prawdziwe koszty dla użytkowników
Zespół Sophos X-Ops zbadał pięć aplikacji fleeceware rzekomo bazujących na modelu ChatGPT. W niektórych przypadkach nieuczciwi deweloperzy wykorzystywali podobnie brzmiącą nazwę, np. ChatGBT, aby zwiększyć widoczność programu w Google Play lub App Store.
Jedna z fałszywych aplikacji, „Ask AI Assistant” dla systemu iOS, oferowała użytkownikom tygodniową subskrypcję w wysokości 6 dolarów (ok. 25 zł) po zaledwie trzydniowym darmowym okresie próbnym.
Zobacz: SMS o kwarantannie
Specjaliści Sophos szacują, że w tylko w marcu 2023 r. cyberprzestępcy zarobili na niej 10 tys. dolarów. Przychody z „Genie”, innego programu udającego ChatGPT, oferującego abonamenty na 7 dni lub rok, wyniosły aż milion dolarów.
Skąd aplikacje fleeceware biorą się w sklepach Google i Apple?
Charakterystyczną cechą aplikacji fleeceware, o których Sophos po raz pierwszy informował już w 2019 r., jest naliczanie wygórowanych opłat za dostępne za darmo funkcje.
Cyberprzestępcy sztucznie zawyżają też oceny przyznawane takim programom w sklepach z aplikacjami. Celem jest zdobycie zaufania użytkowników.
Jak tłumaczy Sean Gallagher z Sophos, aplikacje typu fleeceware są specjalnie zaprojektowane tak, aby balansować na krawędzi tego, co jest dozwolone przez Google i Apple w ramach ich regulaminów. Dodaje, że programy te nie łamią zasad bezpieczeństwa czy prywatności, dlatego rzadko kiedy są odrzucane przez Google Play i Apple App Store w procesie weryfikacji.
Chociaż wspomniane firmy wprowadziły dodatkowe wytyczne w celu ograniczenia obecności fleeceware w swoich sklepach, cyberprzestępcy ciągle znajdują sposoby na to, by obejść nowe zasady.
ChatGPT w wersji mobilnej póki co niedostępny w Polsce
Wszystkie fałszywe aplikacje zanalizowane przez ekspertów Sophos zostały zgłoszone do Apple i Google. Użytkownicy, którzy już je pobrali, powinni postępować zgodnie z wytycznymi sklepów dotyczącymi anulowania subskrypcji.
Trzeba pamiętać, że samo usunięcie aplikacji fleeceware z telefonu nie anuluje wykupionego abonamentu.
Polecamy: Zero-Day Exploit – sprawdź jak przebiega atak
Najlepszą ochroną przed oszustami jest świadomość i edukacja. – Użytkownicy zawsze powinni dokładnie czytać regulaminy i to, co jest napisane „drobnym drukiem”, zanim zdecydują się na wykupienie subskrypcji na daną usługę. Warto pamiętać, że aplikacje można zgłaszać do Apple i Google, jeśli ma się podejrzenie, że deweloperzy zarabiają na nich, używając nieuczciwych metod – przypomina Gallagher. – Część z opisywanych aplikacji fleeceware została już usunięta, ale wciąż będą pojawiać się kolejne – ostrzega ekspert.
Sprawdź też: