Las aplicaciones falsas de ChatGPT estafan a los usuarios de Android
Los expertos en seguridad de Sophos han advertido sobre una nueva forma de estafa que se infiltra en Google Play y en la App Store de Apple. Estas aplicaciones fraudulentas afirman brindar acceso al servicio de chatbot de OpenAI, ChatGPT, a través de pruebas gratuitas, pero eventualmente comienzan a cobrar tarifas de suscripción.
Si bien OpenAI ofrece versiones pagas de GPT y ChatGPT para usuarios habituales y desarrolladores, el chatbot de IA se puede probar de forma gratuita en el sitio web de OpenAI. Los estafadores detrás de estas aplicaciones se aprovechan de las personas que están interesadas en la nueva tecnología pero que carecen del conocimiento para probarla ellos mismos. Los investigadores descubrieron inicialmente estas aplicaciones fraudulentas a través de anuncios en aplicaciones de noticias y redes sociales, pero los usuarios también pueden encontrarlas mientras buscan en Google Play y App Store.
Los estafadores usan tácticas como errores tipográficos en los nombres de las aplicaciones para dirigirse a los usuarios menos expertos en tecnología y evitar a aquellos que cancelarían la prueba gratuita debido a su insatisfacción. Estas estafas caen dentro de la categoría de "fleeceware". La dificultad para combatir estas aplicaciones radica en el hecho de que no exhiben un comportamiento abiertamente malicioso, lo que dificulta que se identifiquen como malware explícito. Al enviar estas aplicaciones a Apple y Google para su revisión, es posible que los estafadores no revelen completamente los detalles del precio de la suscripción o cuándo los usuarios deberán pagar para continuar usando la aplicación. Posteriormente, pueden modificar los términos de suscripción sin cambiar los aspectos técnicos de la aplicación.
Modelos de suscripción de escaparate de abuso de aplicaciones explotadoras
Google y Apple brindan mecanismos para que los desarrolladores ofrezcan compras dentro de la aplicación, incluidas tarifas únicas y cargos recurrentes. Estas empresas reciben un porcentaje de los pagos recaudados por las aplicaciones en sus respectivas tiendas de aplicaciones.
Por ejemplo, la aplicación de Android "Open Chat GBT" se podía descargar de forma gratuita, pero bombardeaba a los usuarios con anuncios excesivos. A los usuarios solo se les permitió tres interacciones con el chatbot antes de que se les solicitara que se suscribieran. De forma predeterminada, los usuarios podían optar por una prueba gratuita de tres días, después de lo cual la suscripción costaría $10 por mes. Otra opción era una suscripción anual de $30. Los investigadores también encontraron una aplicación similar con un nombre diferente pero del mismo desarrollador en la App Store para iOS.
Los investigadores de Sophos informaron a Apple y Google sobre algunas de las aplicaciones falsas de bots conversacionales de IA, lo que provocó el desmantelamiento de algunas aplicaciones. Sin embargo, algunas aplicaciones permanecieron disponibles incluso después de haber sido marcadas. Apple y Google reconocieron las presentaciones, pero no respondieron de inmediato a las solicitudes de comentarios.
Los investigadores sospechan que algunas de estas aplicaciones utilizan la API ChatGPT 3 de OpenAI para generar contenido, mientras que otras utilizan funcionalidades de chatbot de menor calidad. En lugar de limitar la cantidad de consultas, algunas aplicaciones truncan las respuestas y brindan a los usuarios solo un fragmento hasta que se suscriben.
Un problema importante con fleeceware, como destaca Gallagher, investigador principal de amenazas en Sophos, es que los usuarios a menudo carecen de conocimientos sobre cómo administrar sus suscripciones. Es posible que no se den cuenta de que incluso después de eliminar una aplicación, los pagos recurrentes del servicio continuarán.
