Un informe de Sophos descubre la estafa a través de las costosas imitaciones de ChatGPT: las aplicaciones fraudulentas continúan prosperando debido a las brechas en las pautas de la tienda de aplicaciones debido al interés actual en la última versión del modelo de lenguaje compatible con IA y se benefician con suscripciones a veces horrendas. .
Sophos X-Ops ha descubierto varias aplicaciones en las tiendas oficiales de Apple y Google que se hacen pasar por chatbots legítimos basados en ChatGPT, estafando a los usuarios con tarifas ofuscadas, a menudo exorbitantes, y recaudando miles de dólares al mes para los estafadores.
Fleeceware: aplicaciones caras con toneladas de anuncios
El informe "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash" descubre las maquinaciones de estos llamados programas "fleeceware", en los que se supone que los usuarios con una funcionalidad casi nula y anuncios constantes en versiones de prueba gratuitas deben ser conducidos a un pago suscripción. Además, los estafadores aumentan el atractivo de sus aplicaciones con reseñas falsas y solicitudes constantes para que los usuarios califiquen la aplicación incluso antes de que se use o antes de que finalice la prueba gratuita.
“Los estafadores siempre usarán las últimas tendencias o tecnología para llenarse los bolsillos. ChatGPT no es una excepción. Dado que el interés en la IA y los chatbots es actualmente extremadamente alto, los usuarios, incluidas las empresas, actualmente descargan casi cualquier cosa que se parezca a ChatGPT de una manera muy irreflexiva, comportamiento que los desarrolladores de este tipo de aplicaciones fraudulentas, Sophos, los llama "fleeceware", de curso juega en las cartas.
Las suscripciones continúan después de la eliminación de la aplicación
Suponen que los usuarios no prestan atención a los costos o simplemente olvidan que tienen una suscripción. Las aplicaciones Fleeceware están diseñadas específicamente para hacer estoque apenas se pueden usar o no se pueden usar después del final de la versión de prueba gratuita. Esto es particularmente insidioso, ya que incluso si se elimina la aplicación, los pagos de suscripción a menudo continúan. Los usuarios que han sido engañados por las aplicaciones de Fleeceware deben asegurarse de seguir las pautas de la tienda de aplicaciones de Apple y Google para darse de baja oficialmente”, dijo Sean Gallagher, investigador principal de amenazas en Sophos.
El original es gratis, las falsificaciones te piden que pagues inmediatamente
En el informe actual, Sophos X-Ops examinó cinco aplicaciones de fleeceware, todas las cuales se dice que están basadas en el algoritmo ChatGPT. En algunos casos, como la aplicación Chat GBT, los desarrolladores aprovechan la similitud del nombre con el original para mejorar la clasificación de su aplicación en Google Play o App Store. Sin embargo, aunque OpenAI proporciona a los usuarios la funcionalidad básica de ChatGPT de forma gratuita, aunque solo con la ayuda de un navegador, estas aplicaciones cuestan entre 10 USD al mes y 70,00 USD al año, sin ningún valor añadido. Todos los proveedores aprovechan el hecho de que OpenAI actualmente no ofrece sus propias aplicaciones.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
La versión para iOS de Chat GBT, denominada Ask AI Assistant, cuesta $6 a la semana después de la prueba gratuita de tres días, o $312 al año, y solo en marzo generó más de $10.000 dólares en las arcas de los creadores; a pesar de numerosas críticas negativas. El análisis detallado de esta y todas las demás aplicaciones no autorizadas se puede encontrar en el informe "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash".
Primeras apps eliminadas de las tiendas
Se informaron todas las aplicaciones mencionadas en el informe, Google eliminó algunas de las aplicaciones en su plataforma en el momento de la publicación del blog, Apple confirmó la recepción de la información. Los usuarios que ya han descargado estas aplicaciones deben seguir las pautas de "opción de exclusión" de la App Store de Apple o de la tienda Google Play. La simple eliminación de la aplicación Fleeceware no siempre cancela automáticamente la suscripción.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.