虚假 ChatGPT 应用程序诈骗 Android 用户
Sophos 的安全专家对一种渗透到 Google Play 和 Apple 的 App Store 的新型骗局提出了警告。这些欺诈性应用程序声称通过免费试用提供对 OpenAI 的聊天机器人服务 ChatGPT 的访问,但最终开始收取订阅费。
虽然 OpenAI 确实为普通用户和开发人员提供付费版本的 GPT 和 ChatGPT,但 AI 聊天机器人可以在 OpenAI 的网站上免费试用。这些应用程序背后的骗子利用了对新技术感兴趣但缺乏知识的人来亲自尝试。研究人员最初是通过新闻应用和社交网络中的广告发现这些诈骗应用的,但用户也可能在 Google Play 和 App Store 上搜索时遇到它们。
诈骗者使用应用程序名称中的拼写错误等策略来针对不太懂技术的用户,并避免那些因不满而取消免费试用的用户。这些骗局属于“fleeceware”类别。打击这些应用程序的困难在于它们没有表现出明显的恶意行为,因此很难将它们识别为明确的恶意软件。在将这些应用程序提交给苹果和谷歌进行审查时,诈骗者可能不会完全披露订阅定价细节或用户何时需要付费才能继续使用该应用程序。之后,他们可以在不更改应用程序技术方面的情况下修改订阅条款。
剥削性应用滥用店面订阅模式
Google 和 Apple 为开发人员提供了提供应用内购买的机制,包括一次性费用和经常性费用。这些公司从各自应用商店中的应用收取的款项中收取一定比例的费用。
例如,Android 应用程序“Open Chat GBT”可以免费下载,但会用过多的广告轰炸用户。在提示订阅之前,只允许用户进行三个聊天机器人交互。默认情况下,用户可以选择为期三天的免费试用,之后每月订阅费用为 10 美元。另一种选择是每年 30 美元的订阅费。研究人员还在 iOS 应用商店中发现了一款名称不同但来自同一开发商的类似应用。
Sophos 研究人员向苹果和谷歌报告了一些虚假的人工智能聊天机器人应用程序,导致一些应用程序被下架。但是,有些应用程序即使在被标记后仍然可用。苹果和谷歌承认提交的内容,但他们没有立即回应置评请求。
研究人员怀疑其中一些应用程序利用 OpenAI 的 ChatGPT 3 API 生成内容,而其他应用程序则使用质量较低的聊天机器人功能。一些应用程序不限制查询的数量,而是截断响应并仅向用户提供一个片段,直到他们订阅为止。
正如 Sophos 的高级威胁研究员 Gallagher 强调的那样,fleeceware 的一个重要问题是用户通常缺乏管理订阅的知识。他们可能没有意识到,即使在删除应用程序后,该服务的定期付款仍将继续。