Gefälschte ChatGPT-Apps betrügen Android-Benutzer
Sicherheitsexperten von Sophos warnen vor einer neuen Form von Betrug, der Google Play und den App Store von Apple infiltriert. Diese betrügerischen Apps behaupten, durch kostenlose Testversionen Zugriff auf den Chatbot-Dienst ChatGPT von OpenAI zu ermöglichen, erheben aber schließlich Abonnementgebühren.
Während OpenAI kostenpflichtige Versionen von GPT und ChatGPT für normale Benutzer und Entwickler anbietet, kann der KI-Chatbot kostenlos auf der Website von OpenAI getestet werden. Die Betrüger hinter diesen Apps nutzen Personen aus, die sich für die neue Technologie interessieren, aber nicht über das nötige Wissen verfügen, um sie selbst auszuprobieren. Die Forscher entdeckten diese Betrugs-Apps zunächst durch Anzeigen in Nachrichten-Apps und sozialen Netzwerken, Nutzer können jedoch auch bei der Suche bei Google Play und im App Store auf sie stoßen.
Die Betrüger verwenden Taktiken wie Tippfehler in den App-Namen, um weniger technisch versierte Benutzer anzusprechen und diejenigen zu meiden, die die kostenlose Testversion aus Unzufriedenheit abbrechen würden. Diese Betrügereien fallen unter die Kategorie „Fleeceware“. Die Schwierigkeit bei der Bekämpfung dieser Apps liegt darin, dass sie kein offenkundig bösartiges Verhalten zeigen, was es schwierig macht, sie als explizite Malware zu identifizieren. Wenn Betrüger diese Apps zur Überprüfung an Apple und Google senden, geben sie möglicherweise nicht alle Details zu den Abonnementpreisen preis oder geben nicht an, wann Benutzer zahlen müssen, um die App weiterhin nutzen zu können. Später können sie die Abonnementbedingungen ändern, ohne die technischen Aspekte der App zu ändern.
Ausbeuterische Apps missbrauchen Storefront-Abonnementmodelle
Google und Apple stellen Entwicklern Mechanismen zur Verfügung, mit denen sie In-App-Käufe anbieten können, einschließlich einmaliger und wiederkehrender Gebühren. Diese Unternehmen erhalten einen Prozentsatz der Zahlungen, die von Apps in ihren jeweiligen App Stores eingenommen werden.
Beispielsweise konnte die Android-App „Open Chat GBT“ kostenlos heruntergeladen werden, bombardierte die Nutzer jedoch mit übermäßiger Werbung. Benutzern waren nur drei Chatbot-Interaktionen gestattet, bevor sie zum Abonnieren aufgefordert wurden. Standardmäßig können Benutzer sich für eine dreitägige kostenlose Testversion entscheiden. Danach würde das Abonnement 10 US-Dollar pro Monat kosten. Eine weitere Option war ein Jahresabonnement für 30 $. Die Forscher fanden auch eine ähnliche App mit einem anderen Namen, aber vom gleichen Entwickler im App Store für iOS.
Sophos-Forscher meldeten Apple und Google einige der gefälschten KI-Chatbot-Apps, was zur Deaktivierung einiger Apps führte. Einige Apps blieben jedoch auch nach der Meldung verfügbar. Apple und Google haben die Eingaben zur Kenntnis genommen, aber nicht sofort auf Anfragen nach Kommentaren reagiert.
Die Forscher vermuten, dass einige dieser Apps die ChatGPT 3-API von OpenAI zur Generierung von Inhalten nutzen, während andere Chatbot-Funktionalitäten von geringerer Qualität verwenden. Anstatt die Anzahl der Abfragen zu begrenzen, kürzen einige Apps die Antworten und stellen Benutzern nur einen Ausschnitt zur Verfügung, bis sie sich anmelden.
Ein wesentliches Problem bei Fleeceware besteht, wie Gallagher, ein leitender Bedrohungsforscher bei Sophos, hervorhebt, darin, dass es den Benutzern oft an Wissen über die Verwaltung ihrer Abonnements mangelt. Möglicherweise ist ihnen nicht bewusst, dass die wiederkehrenden Zahlungen für den Dienst auch nach dem Löschen einer App weiterhin anfallen.