W sklepach Google Play i Apple App Store pojawiły się aplikacje podszywające się pod ChatGPT – pobieraj tylko oficjalne apki i nie daj się naciąć!
Firma Sophos ostrzega przed złośliwymi programami typu fleeceware, których twórcy próbują namówić zainteresowanych sztuczną inteligencją (SI) użytkowników do opłacania kosztownych subskrypcji. W zbadanych przez ekspertów przypadkach cyberprzestępcy oferowali abonamenty na fałszywe usługi kosztujące nieświadomych klientów nawet ponad tysiąc złotych rocznie.
Osoby szukające aplikacji ChatGPT w sklepach Apple App Store i Google Play mogą natknąć się na programy typu fleeceware, które w darmowych wersjach, dosłownie bombardują użytkowników reklamami. W ten sposób ich twórcy wymuszają wykupienie subskrypcji na fałszywe usługi. Liczą na to, że ofiary albo nie zwrócą uwagi na pozornie niskie koszty abonamentu, albo zapomną, że w ogóle go mają.
mówi Sean Gallagher, główny badacz zagrożeń w firmie Sophos
Cieszący się ogromną popularnością ChatGPT jest już dostępny w formie aplikacji mobilnej dla systemu iOS. Zwiększone zainteresowanie chatbotem opracowanym przez firmę OpenAI starają się wykorzystywać cyberprzestępcy.
Fałszywe aplikacje – prawdziwe koszty dla użytkowników
Zespół Sophos X-Ops zbadał pięć aplikacji fleeceware rzekomo bazujących na modelu ChatGPT. W niektórych przypadkach nieuczciwi deweloperzy wykorzystywali podobnie brzmiącą nazwę, na przykład „ChatGBT”, aby zwiększyć widoczność programu w Google Play lub App Store.
Jedna z fałszywych aplikacji, „Ask AI Assistant” dla systemu iOS, oferowała użytkownikom tygodniową subskrypcję w wysokości 6 dolarów (około 25 zł) po zaledwie trzydniowym darmowym okresie próbnym. Specjaliści Sophos szacują, że w tylko w marcu 2023 r. cyberprzestępcy zarobili na niej 10 tysięcy dolarów. Przychody z „Genie”, innego programu udającego ChatGPT, oferującego abonamenty na 7 dni lub rok, wyniosły aż milion dolarów.
Skąd aplikacje fleeceware biorą się w sklepach Google i Apple?
Charakterystyczną cechą aplikacji fleeceware, o których Sophos po raz pierwszy informował już w 2019 r., jest naliczanie wygórowanych opłat za dostępne za darmo funkcje. Cyberprzestępcy sztucznie zawyżają oceny przyznawane takim programom w sklepach z aplikacjami. Celem jest zdobycie zaufania użytkowników.
– Aplikacje typu fleeceware są specjalnie zaprojektowane tak, aby balansować na krawędzi tego, co jest dozwolone przez Google i Apple w ramach ich regulaminów – tłumaczy Sean Gallagher z Sophos.
Ekspert dodaje, że programy te nie łamią zasad bezpieczeństwa czy prywatności, dlatego rzadko kiedy są odrzucane przez Google Play i Apple App Store w procesie weryfikacji. Chociaż wspomniane firmy wprowadziły dodatkowe wytyczne w celu ograniczenia obecności fleeceware w swoich sklepach, cyberprzestępcy ciągle znajdują sposoby na to, by obejść nowe zasady.
Ostrożności nigdy za wiele
Wszystkie fałszywe aplikacje zanalizowane przez ekspertów Sophos zostały zgłoszone do Apple i Google. Użytkownicy, którzy już je pobrali, powinni postępować zgodnie z wytycznymi sklepów dotyczącymi anulowania subskrypcji. Trzeba pamiętać, że samo usunięcie aplikacji fleeceware z telefonu nie anuluje wykupionego abonamentu.
– Najlepszą ochroną przed oszustami jest świadomość i edukacja. Użytkownicy zawsze powinni dokładnie czytać regulaminy i to, co jest napisane „drobnym drukiem”, zanim zdecydują się na wykupienie subskrypcji na daną usługę. Warto pamiętać, że aplikacje można zgłaszać do Apple i Google, jeśli ma się podejrzenie, że deweloperzy zarabiają na nich, używając nieuczciwych metod –przypomina Gallagher. – Część z opisywanych aplikacji fleeceware została już usunięta, ale wciąż będą pojawiać się kolejne – ostrzega ekspert.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Sophos
zdjęcie wykorzystane w nagłówku wpisu pochodzi z Depositphotos