Un rapporto di Sophos scopre la fregatura attraverso costose imitazioni di ChatGPT: le app fraudolente continuano a prosperare a causa delle lacune nelle linee guida dell'app store dall'attuale interesse per l'ultima versione del modello linguistico supportato dall'intelligenza artificiale e beneficiano di abbonamenti a volte orrendi. .
Sophos X-Ops ha scoperto varie app sugli store ufficiali di Apple e Google che si spacciano per legittimi chatbot basati su ChatGPT, truffando gli utenti con tariffe offuscate, spesso esorbitanti, guadagnando così migliaia di dollari al mese per i truffatori.
Fleeceware: app costose con tantissime pubblicità
Il rapporto "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash" svela le macchinazioni di questi cosiddetti programmi "fleeceware", in cui gli utenti con funzionalità quasi nulle e pubblicità costante devono essere spinti a un abbonamento a pagamento nelle versioni di prova gratuite . Inoltre, i truffatori aumentano l'attrattiva delle loro app con false recensioni e continue richieste agli utenti di valutare l'app prima ancora che venga utilizzata o prima della fine della prova gratuita.
“I truffatori hanno e useranno sempre le ultime tendenze o tecnologie per riempirsi le tasche. ChatGPT non fa eccezione. Poiché l'interesse per AI e chatbot è attualmente estremamente elevato, gli utenti, comprese le aziende, stanno attualmente scaricando quasi tutto ciò che assomiglia a ChatGPT in modo molto sconsiderato - comportamento che gli sviluppatori di questo tipo di app fraudolente, Sophos le chiama "fleeceware", di corso gioca nelle carte.
Gli abbonamenti continuano dopo l'eliminazione dell'app
Presumono che gli utenti non prestino attenzione ai costi o semplicemente dimentichino di avere un abbonamento. Le app Fleeceware sono appositamente progettate per questo scopoche difficilmente possono essere utilizzati o per niente dopo la fine della versione di prova gratuita. Ciò è particolarmente insidioso, poiché anche se l'app viene eliminata, i pagamenti dell'abbonamento spesso continuano. Gli utenti che sono stati coinvolti dalle app Fleeceware dovrebbero assicurarsi di seguire le linee guida dell'App Store di Apple e Google per la disattivazione ufficiale", ha affermato Sean Gallagher, Principal Threat Researcher di Sophos.
L'originale è gratuito, i falsi ti chiedono di pagare immediatamente
Nel rapporto attuale, Sophos X-Ops ha esaminato cinque app fleeceware, che si dice siano tutte basate sull'algoritmo ChatGPT. In alcuni casi, come l'app Chat GBT, gli sviluppatori sfruttano la somiglianza del nome con l'originale per migliorare il posizionamento della loro app su Google Play o App Store. Tuttavia, mentre OpenAI fornisce agli utenti le funzionalità di base di ChatGPT gratuitamente, anche se solo con l'aiuto di un browser, queste app costano tra 10 USD al mese e 70,00 USD all'anno, senza alcun valore aggiunto. Tutti i provider approfittano del fatto che attualmente OpenAI non offre le proprie app.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
La versione iOS di Chat GBT, soprannominata Ask AI Assistant, costa $ 6 a settimana dopo la prova gratuita di tre giorni - o $ 312 all'anno - e solo a marzo ha fruttato ai creatori oltre $ 10.000 dollari nelle casse; nonostante le numerose recensioni negative. L'analisi dettagliata di questa e di tutte le altre app canaglia è disponibile nel report "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash".
Prime app cancellate dagli store
Tutte le app menzionate nel rapporto sono state segnalate, Google ha rimosso alcune delle app sulla sua piattaforma al momento del post sul blog, Apple ha confermato la ricezione delle informazioni. Gli utenti che hanno già scaricato queste app devono seguire le linee guida "opt-out" dell'Apple App Store o del Google Play Store. La semplice eliminazione dell'app Fleeceware non sempre interrompe automaticamente l'abbonamento.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.