偽のChatGPTアプリはAndroidユーザーを詐欺します
ソフォスのセキュリティ専門家は、Google Play と Apple の App Store に侵入する新種の詐欺について警告を発しました。これらの詐欺アプリは、無料トライアルを通じて OpenAI のチャットボット サービスである ChatGPT へのアクセスを提供すると主張しますが、最終的にはサブスクリプション料金を請求し始めます。
OpenAI は一般ユーザーと開発者向けに GPT と ChatGPT の有料版を提供していますが、AI チャットボットは OpenAI の Web サイトで無料で試すことができます。これらのアプリの背後にいる詐欺師は、新しいテクノロジーに興味はあるものの、自分で試すための知識が不足している個人を利用します。研究者らは当初、ニュース アプリやソーシャル ネットワークの広告を通じてこれらの詐欺アプリを発見しましたが、ユーザーが Google Play や App Store で検索中にこれらのアプリに遭遇する可能性もあります。
詐欺師は、アプリ名のタイプミスなどの戦術を使って、テクノロジーに詳しくないユーザーをターゲットにし、不満を理由に無料トライアルをキャンセルしようとするユーザーを避けます。これらの詐欺は「フリースウェア」のカテゴリーに分類されます。これらのアプリに対抗する際の難しさは、これらのアプリが明らかな悪意のある動作を示さないため、明示的なマルウェアとして識別することが困難であるという事実にあります。これらのアプリを審査のために Apple や Google に提出する際、詐欺師はサブスクリプションの価格の詳細や、ユーザーがアプリの使用を続けるためにいつ支払う必要があるのかを完全に開示しない可能性があります。後で、アプリの技術的側面を変更せずにサブスクリプション条件を変更できます。
搾取的なアプリによるストアフロント サブスクリプション モデルの悪用
Google と Apple は、開発者が 1 回限りの料金と定期的な料金を含むアプリ内購入を提供するメカニズムを提供しています。これらの企業は、それぞれのアプリ ストアでアプリによって収集された支払いの一部を受け取ります。
たとえば、Android アプリ「Open Chat GBT」は無料でダウンロードできましたが、過剰な広告がユーザーに大量に表示されました。ユーザーは、購読を求めるメッセージが表示されるまでに、チャットボットとの対話を 3 回だけ許可されました。デフォルトでは、ユーザーは 3 日間の無料トライアルを選択でき、その後のサブスクリプション料金は月額 10 ドルになります。もう 1 つのオプションは、年間 30 ドルのサブスクリプションです。研究者らは、iOS 用 App Store で、名前は異なるが同じ開発者による同様のアプリも発見しました。
ソフォスの研究者は、偽の AI チャットボット アプリの一部を Apple と Google に報告し、一部のアプリの削除につながりました。ただし、一部のアプリはフラグが立てられた後でも利用可能なままでした。 AppleとGoogleは提出内容を認めたが、コメントの要請にはすぐには応じなかった。
研究者らは、これらのアプリの一部は OpenAI の ChatGPT 3 API を利用してコンテンツを生成しており、他のアプリは低品質のチャットボット機能を使用しているのではないかと考えています。一部のアプリでは、クエリの数を制限する代わりに、応答が切り詰められ、購読するまでユーザーにスニペットのみが提供されます。
ソフォスの上級脅威研究者ギャラガー氏が強調したように、フリースウェアに関する重大な問題の 1 つは、ユーザーがサブスクリプションの管理に関する知識を欠いていることが多いことです。アプリを削除した後でも、サービスに対する定期的な支払いが継続されることに気づいていない可能性があります。