To nie ChatGPT. Fałszywe aplikacje kosztują nas miliony

Sztuczna inteligencja na czele z ChatGPT to prawdopodobnie najpopularniejszy temat w świecie nowych technologii w 2023 r. Ludzie są zainteresowani możliwościami popularnego modelu językowego i starają się znaleźć dla niego zastosowanie. Nie dziwi więc, że niektórzy twórcy aplikacji mobilnych chcą zaspokoić ich potrzeby w nie do końca uczciwy sposób. W sklepach Google Play i Apple App Store pojawiły się aplikacje podszywające się pod ChatGPT.

- Osoby szukające aplikacji ChatGPT w sklepach Apple App Store i Google Play mogą natknąć się na programy typu fleeceware, które w darmowych wersjach, dosłownie bombardują użytkowników reklamami. W ten sposób ich twórcy wymuszają wykupienie subskrypcji na fałszywe usługi. Liczą na to, że ofiary albo nie zwrócą uwagi na pozornie niskie koszty abonamentu, albo zapomną, że w ogóle go mają - mówi Sean Gallagher, główny badacz zagrożeń w firmie Sophos.

Dalsza część artykułu pod materiałem wideo

Specjaliści z Sophos X-Ops zbadali pięć aplikacji fleeceware, które miały bazować na modelu ChatGPT. W niektórych przypadkach nieuczciwi deweloperzy zdecydowali się na zastosowanie podobnej nazwy, na przykład "ChatGBT", co miało poprawić widoczność programu w sklepach z aplikacjami.

Fałszywe aplikacje generują twórcom duże zyski. Jedna z fałszywych aplikacji, o której mówią specjaliści Sophos, to Ask AI Assistant na system iOS. Oferowała ona użytkownikom tygodniową subskrypcję w cenie 6 dolarów po trzydniowym okresie próbnym. W marcu wygenerowała cyberprzestępcom ok. 10 tys. dolarów. Inna aplikacja, Genie, to zarobek na inną skalę. Tu na fałszywym oprogramowaniu zarobiono łącznie ok. miliona dolarów.

Fleeceware to oprogramowanie, które oferuje funkcje dostępne normalnie za darmo w bardzo wysokich cenach. Aby użytkownicy chętnie po nie sięgali, cyberprzestępcy sztucznie zawyżają ich oceny w sklepach.

- Aplikacje typu fleeceware są specjalnie zaprojektowane tak, aby balansować na krawędzi tego, co jest dozwolone przez Google i Apple w ramach ich regulaminów - tłumaczy Sean Gallagher z Sophos.

Z racji tego, że programy nie łamią zasada bezpieczeństwa czy prywatności, rzadko są odrzucane przez Google Play czy Apple App Store w procesie weryfikacji. Cyberprzestępcy stale szukają sposobów na to, jak obchodzić zasady popularnych sklepów i utrzymywać się w nich, będąc na granicy regulaminu.

- Najlepszą ochroną przed oszustami jest świadomość i edukacja. Użytkownicy zawsze powinni dokładnie czytać regulaminy i to, co jest napisane "drobnym drukiem", zanim zdecydują się na wykupienie subskrypcji na daną usługę. Warto pamiętać, że aplikacje można zgłaszać do Apple i Google, jeśli ma się podejrzenie, że deweloperzy zarabiają na nich, używając nieuczciwych metod - przypomina Gallagher.

- Część z opisywanych aplikacji fleeceware została już usunięta, ale wciąż będą pojawiać się kolejne - ostrzega ekspert.