Falske ChatGPT-apper svindel Android-brukere

Sikkerhetseksperter fra Sophos har fremmet en advarsel om en ny form for svindel som infiltrerer Google Play og Apples App Store. Disse uredelige appene hevder å gi tilgang til OpenAIs chatbot-tjeneste, ChatGPT, gjennom gratis prøveversjoner, men begynner etter hvert å kreve abonnementsavgifter.

Mens OpenAI tilbyr betalte versjoner av GPT og ChatGPT for vanlige brukere og utviklere, kan AI-chatboten prøves gratis på OpenAIs nettside. Svindlerne bak disse appene drar nytte av enkeltpersoner som er interessert i den nye teknologien, men mangler kunnskapen til å prøve den selv. Forskerne oppdaget først disse svindelappene gjennom annonser i nyhetsapper og sosiale nettverk, men brukere kan også komme over dem mens de søker på Google Play og App Store.

Svindlerne bruker taktikker som skrivefeil i appnavnene for å målrette mot mindre teknologikyndige brukere og unngå de som kansellerer den gratis prøveversjonen på grunn av misnøye. Disse svindelene faller inn under kategorien "fleeceware". Vanskeligheten med å bekjempe disse appene ligger i det faktum at de ikke viser åpenlyst ondsinnet oppførsel, noe som gjør det utfordrende for dem å bli identifisert som eksplisitt skadelig programvare. Når du sender inn disse appene til Apple og Google for gjennomgang, kan det hende at svindlere ikke oppgir detaljer om abonnementspriser eller når brukere må betale for å fortsette å bruke appen. Senere kan de endre abonnementsvilkårene uten å endre appens tekniske aspekter.

Utnyttende apper misbruker butikkfront-abonnementsmodeller

Google og Apple tilbyr mekanismer for utviklere for å tilby kjøp i apper, inkludert engangsavgifter og gjentakende gebyrer. Disse selskapene mottar en prosentandel av betalingene som samles inn av apper i deres respektive appbutikker.

For eksempel kunne Android-appen «Open Chat GBT» lastes ned gratis, men bombarderte brukere med overdrevne annonser. Brukere fikk bare tre chatbot-interaksjoner før de ble bedt om å abonnere. Som standard kan brukere velge en tre-dagers gratis prøveperiode, hvoretter abonnementet vil koste $ 10 per måned. Et annet alternativ var et årlig abonnement på $30. Forskerne fant også en lignende app med et annet navn, men fra samme utvikler, i App Store for iOS.

Sophos-forskere rapporterte noen av de falske AI-chatbot-appene til Apple og Google, noe som førte til at noen apper ble fjernet. Noen apper forble imidlertid tilgjengelige selv etter å ha blitt flagget. Apple og Google anerkjente innsendingene, men de svarte ikke umiddelbart på forespørsler om kommentarer.

Forskerne mistenker at noen av disse appene bruker OpenAIs ChatGPT 3 API for å generere innhold, mens andre bruker chatbot-funksjoner av lavere kvalitet. I stedet for å begrense antallet søk, avkorter noen apper svar og gir brukerne kun en kodebit til de abonnerer.

Et viktig problem med fleeceware, som fremhevet av Gallagher, en senior trusselforsker ved Sophos, er at brukere ofte mangler kunnskap om å administrere abonnementene sine. De innser kanskje ikke at selv etter å ha slettet en app, vil de tilbakevendende betalingene for tjenesten fortsette.