Поддельные приложения ChatGPT обманывают пользователей Android

Эксперты по безопасности из Sophos предупредили о новой форме мошенничества, проникающей в Google Play и Apple App Store. Эти мошеннические приложения утверждают, что предоставляют доступ к сервису чат-ботов OpenAI, ChatGPT, через бесплатные пробные версии, но в конечном итоге начинают взимать плату за подписку.

Хотя OpenAI предлагает платные версии GPT и ChatGPT для обычных пользователей и разработчиков, чат-бота AI можно бесплатно попробовать на веб-сайте OpenAI. Мошенники, стоящие за этими приложениями, используют в своих интересах людей, которые заинтересованы в новой технологии, но не имеют достаточных знаний, чтобы попробовать ее самостоятельно. Первоначально исследователи обнаружили эти мошеннические приложения через рекламу в новостных приложениях и социальных сетях, но пользователи также могут наткнуться на них при поиске в Google Play и App Store.

Мошенники используют такие тактики, как опечатки в названиях приложений, чтобы ориентироваться на менее технически подкованных пользователей и избегать тех, кто отменит бесплатную пробную версию из-за неудовлетворенности. Эти мошенничества подпадают под категорию «флиса». Сложность борьбы с этими приложениями заключается в том, что они не демонстрируют явно вредоносного поведения, что затрудняет их идентификацию как явных вредоносных программ. При отправке этих приложений в Apple и Google на проверку мошенники могут не раскрывать в полной мере информацию о стоимости подписки или о том, когда пользователи должны будут платить за продолжение использования приложения. Позже они могут изменить условия подписки без изменения технических аспектов приложения.

Эксплуатационные приложения злоупотребляют моделями подписки на витрине магазина

Google и Apple предоставляют разработчикам механизмы, позволяющие совершать покупки в приложениях, включая единовременные платежи и повторяющиеся платежи. Эти компании получают процент от платежей, собранных приложениями в соответствующих магазинах приложений.

Например, приложение для Android «Open Chat GBT» можно было загрузить бесплатно, но оно забрасывало пользователей чрезмерной рекламой. Пользователям было разрешено только три взаимодействия с чат-ботом, прежде чем им было предложено подписаться. По умолчанию пользователи могут выбрать трехдневную бесплатную пробную версию, после чего подписка будет стоить 10 долларов в месяц. Другим вариантом была годовая подписка за 30 долларов. Исследователи также нашли похожее приложение с другим названием, но от того же разработчика в App Store для iOS.

Исследователи Sophos сообщили Apple и Google о некоторых поддельных приложениях чат-ботов с искусственным интеллектом, что привело к удалению некоторых приложений. Однако некоторые приложения оставались доступными даже после того, как были помечены. Apple и Google признали представленные материалы, но не сразу ответили на запросы о комментариях.

Исследователи подозревают, что некоторые из этих приложений используют API OpenAI ChatGPT 3 для создания контента, в то время как другие используют функции чат-бота более низкого качества. Вместо того, чтобы ограничивать количество запросов, некоторые приложения усекают ответы и предоставляют пользователям только фрагмент кода, пока они не подпишутся.

Как отметил Галлахер, старший исследователь угроз в Sophos, одна существенная проблема с флисовым ПО заключается в том, что пользователям часто не хватает знаний об управлении своими подписками. Они могут не осознавать, что даже после удаления приложения регулярные платежи за услугу продолжатся.