Un rapport Sophos révèle l'escroquerie par le biais d'imitations coûteuses de ChatGPT : les applications frauduleuses continuent de prospérer en raison des lacunes dans les directives de l'App Store en raison de l'intérêt actuel pour la dernière version du modèle de langage pris en charge par l'IA et bénéficient d'abonnements parfois horribles. .
Sophos X-Ops a découvert diverses applications sur les magasins officiels Apple et Google se faisant passer pour des chatbots légitimes basés sur ChatGPT, arnaquant les utilisateurs avec des frais obscurs, souvent exorbitants, rapportant ainsi des milliers de dollars par mois aux escrocs.
Fleeceware : applications coûteuses avec des tonnes de publicités
Le rapport "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash" dévoile les machinations de ces programmes dits "fleeceware", dans lesquels les utilisateurs avec une fonctionnalité presque nulle et une publicité constante doivent être conduits à un abonnement payant dans des versions d'essai gratuites . De plus, les escrocs augmentent l'attractivité de leurs applications avec de fausses critiques et des demandes constantes pour que les utilisateurs évaluent l'application avant même qu'elle ne soit utilisée ou avant la fin de l'essai gratuit.
« Les escrocs utilisent et utiliseront toujours les dernières tendances ou technologies pour se remplir les poches. ChatGPT ne fait pas exception. Étant donné que l'intérêt pour l'IA et les chatbots est actuellement extrêmement élevé, les utilisateurs - y compris les entreprises - téléchargent actuellement presque tout ce qui ressemble à ChatGPT d'une manière très irréfléchie - comportement que les développeurs de ce type d'applications de fraude, Sophos les appelle "fleeceware", de bien sûr joue dans les cartes.
Les abonnements continuent après la suppression de l'application
Ils supposent que les utilisateurs ne font pas attention aux coûts ou oublient simplement qu'ils ont un abonnement. Les applications Fleeceware sont spécialement conçues pour celaqu'ils peuvent difficilement être utilisés ou pas du tout après la fin de la version d'essai gratuite. Ceci est particulièrement insidieux, car même si l'application est supprimée, les paiements d'abonnement continuent souvent. Les utilisateurs qui ont été pris en charge par les applications Fleeceware doivent s'assurer de suivre les directives de l'App Store d'Apple et de Google pour se retirer officiellement », a déclaré Sean Gallagher, chercheur principal sur les menaces chez Sophos.
L'original est gratuit, les contrefaçons vous demandent de payer immédiatement
Dans le rapport actuel, Sophos X-Ops a examiné cinq applications polaires, qui seraient toutes basées sur l'algorithme ChatGPT. Dans certains cas, comme l'application Chat GBT, les développeurs exploitent la similitude du nom avec l'original pour améliorer le classement de leur application dans Google Play ou App Store. Cependant, alors qu'OpenAI fournit gratuitement aux utilisateurs les fonctionnalités de base de ChatGPT - mais uniquement à l'aide d'un navigateur - ces applications coûtent entre 10 USD par mois et 70,00 USD par an - sans aucune valeur ajoutée. Tous les fournisseurs profitent du fait qu'OpenAI ne propose actuellement pas ses propres applications.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
La version iOS de Chat GBT, surnommée Ask AI Assistant, coûte 6 $ par semaine après l'essai gratuit de trois jours – soit 312 $ par an – et a rapporté aux créateurs plus de 10.000 XNUMX $ rien qu'en mars dans les coffres ; malgré de nombreuses critiques négatives. L'analyse détaillée de cela et de toutes les autres applications malveillantes peut être trouvée dans le rapport "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash".
Premières applications supprimées des stores
Toutes les applications mentionnées dans le rapport ont été signalées, Google a supprimé certaines des applications de sa plate-forme au moment de la publication du blog, Apple a confirmé la réception des informations. Les utilisateurs qui ont déjà téléchargé ces applications doivent suivre les directives de désactivation de l'Apple App Store ou de Google Play Store. La simple suppression de l'application Fleeceware ne résilie pas toujours automatiquement l'abonnement.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.