Szum wokół czatu GPT: Oszuści zarabiają tysiące dolarów dzięki aplikacjom typu fleeceware

Sophos X-Ops odkrył kilka aplikacji w oficjalnych sklepach z aplikacjami Apple i Google, które udają legalne chatboty oparte na ChatGPT, oszukując użytkowników ukrytymi, często ogromnymi opłatami i zarabiając tysiące dolarów miesięcznie. Raport "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash" ujawnia machinacje tych tak zwanych programów "fleeceware", które mają na celu skłonienie użytkowników do płatnej subskrypcji z prawie zerową funkcjonalnością i ciągłymi reklamami w bezpłatnych wersjach próbnych. Ponadto oszuści zwiększają atrakcyjność swoich aplikacji poprzez fałszywe oceny i ciągłe prośby użytkowników o ocenę aplikacji jeszcze przed jej użyciem lub zakończeniem bezpłatnego okresu próbnego.

"Oszuści zawsze wykorzystywali najnowsze trendy i technologie do nabijania sobie kieszeni i nadal będą to robić. ChatGPT nie jest wyjątkiem. Wraz z rosnącym zainteresowaniem sztuczną inteligencją i chatbotami, użytkownicy od niechcenia pobierają prawie wszystko, co przypomina ChatGPT - jest to naturalne zachowanie na korzyść twórców tego typu oszukańczych aplikacji - Sophos nazywa je "fleeceware". Zakładają oni, że użytkownicy nie zwracają uwagi na koszty lub po prostu zapominają, że wykupili subskrypcję.

Aplikacje typu "fleeceware" są specjalnie zaprojektowane tak, aby korzystanie z nich po wygaśnięciu bezpłatnego okresu próbnego było prawie niemożliwe. Aplikacje Fleece są specjalnie zaprojektowane tak, aby korzystanie z nich po wygaśnięciu bezpłatnego okresu próbnego było prawie niemożliwe. Użytkownicy, którzy dali się nabrać na aplikacje typu fleeceware, powinni zatem postępować zgodnie z wytycznymi sklepów z aplikacjami Apple i Google, aby oficjalnie zrezygnować" - powiedział Sean Gallagher, główny badacz zagrożeń w Sophos. Najnowszy raport Sophos pokazuje, że aplikacje typu fleeceware są zaprojektowane tak, aby korzystanie z nich było praktycznie niemożliwe po wygaśnięciu bezpłatnego okresu próbnego.

W najnowszym raporcie Sophos X-Ops zbadał pięć aplikacji, z których wszystkie były oparte na algorytmie ChatGPT. W niektórych przypadkach, takich jak aplikacja czatu GBT, programiści wykorzystują podobieństwo nazwy do oryginalnej nazwy, aby poprawić ranking swojej aplikacji w Google Play lub App Store. Podczas gdy OpenAI oferuje użytkownikom podstawową funkcjonalność ChatGPT za darmo, aplikacje te kosztują od 10 do 70 USD miesięcznie i nie oferują żadnej wartości dodanej. Wersja "Chat GBT" na iOS, zwana Ask AI Assistant, kosztuje 6 USD tygodniowo - lub 312 USD rocznie - po trzydniowym bezpłatnym okresie próbnym i zarobiła deweloperom ponad 10 000 USD w samym marcu, pomimo wielu negatywnych recenzji. Szczegółową analizę tej i wszystkich innych oszukańczych aplikacji można przeczytać w raporcie "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash".

"Aplikacje Fleeceware są specjalnie zaprojektowane, aby zachować zgodność z usługami zatwierdzonymi przez Google i Apple, i nie naruszają zasad bezpieczeństwa ani prywatności. Dlatego też rzadko zdarza się, aby sklepy te odrzucały je po sprawdzeniu" - powiedział Gallagher. "Chociaż Google i Apple wprowadziły nowe zasady dotyczące oprogramowania typu fleeceware, odkąd zgłosiliśmy takie aplikacje w 2019 r., programiści nadal znajdują sposoby na obejście tych zasad, na przykład poprzez poważne ograniczenie korzystania z aplikacji i jej funkcjonalności, chyba że użytkownik zapłaci". Chociaż niektóre nieuczciwe aplikacje zostały usunięte, można bezpiecznie założyć, że nadal będą pojawiać się nowe. Najlepszą obroną jest więc edukacja. Użytkownicy powinni być świadomi istnienia tego typu oszukańczych aplikacji i zawsze uważnie czytać ich treść przed kliknięciem przycisku subskrypcji. Ponadto użytkownicy powinni zgłaszać aplikacje do Apple i Google, jeśli uważają, że programiści używają nieetycznych metod w celu osiągnięcia zysku."