虛假 ChatGPT 應用程序詐騙 Android 用戶

Sophos 的安全專家對一種滲透到 Google Play 和 Apple 的 App Store 的新型騙局提出了警告。這些欺詐性應用程序聲稱通過免費試用提供對 OpenAI 的聊天機器人服務 ChatGPT 的訪問，但最終開始收取訂閱費。

雖然 OpenAI 確實為普通用戶和開發人員提供付費版本的 GPT 和 ChatGPT，但 AI 聊天機器人可以在 OpenAI 的網站上免費試用。這些應用程序背後的騙子利用了對新技術感興趣但缺乏知識的人來親自嘗試。研究人員最初是通過新聞應用和社交網絡中的廣告發現這些詐騙應用的，但用戶也可能在 Google Play 和 App Store 上搜索時遇到它們。

詐騙者使用應用程序名稱中的拼寫錯誤等策略來針對不太懂技術的用戶，並避免那些因不滿而取消免費試用的用戶。這些騙局屬於“fleeceware”類別。打擊這些應用程序的困難在於它們沒有表現出明顯的惡意行為，因此很難將它們識別為明確的惡意軟件。在將這些應用程序提交給蘋果和谷歌進行審查時，詐騙者可能不會完全披露訂閱定價細節或用戶何時需要付費才能繼續使用該應用程序。之後，他們可以在不更改應用程序技術方面的情況下修改訂閱條款。

剝削性應用濫用店面訂閱模式

Google 和 Apple 為開發人員提供了提供應用內購買的機制，包括一次性費用和經常性費用。這些公司從各自應用商店中的應用收取的款項中收取一定比例的費用。

例如，Android 應用程序“Open Chat GBT”可以免費下載，但會用過多的廣告轟炸用戶。在提示訂閱之前，只允許用戶進行三個聊天機器人交互。默認情況下，用戶可以選擇為期三天的免費試用，之後每月訂閱費用為 10 美元。另一種選擇是每年 30 美元的訂閱費。研究人員還在 iOS 應用商店中發現了一款名稱不同但來自同一開發商的類似應用。

Sophos 研究人員向蘋果和谷歌報告了一些虛假的人工智能聊天機器人應用程序，導致一些應用程序被下架。但是，有些應用程序即使在被標記後仍然可用。蘋果和谷歌承認提交的內容，但他們沒有立即回應置評請求。

研究人員懷疑其中一些應用程序利用 OpenAI 的 ChatGPT 3 API 生成內容，而其他應用程序則使用質量較低的聊天機器人功能。一些應用程序不限制查詢的數量，而是截斷響應並僅向用戶提供一個片段，直到他們訂閱為止。

正如 Sophos 的高級威脅研究員 Gallagher 強調的那樣，fleeceware 的一個重要問題是用戶通常缺乏管理訂閱的知識。他們可能沒有意識到，即使在刪除應用程序後，該服務的定期付款仍將繼續。