Αυτές οι εφαρμογές -γνωστές ως Fleeceware- εκμεταλλεύονται τα κενά πολιτικής του App Store και χρησιμοποιούν τακτικές για να πείσουν και να υπερχρεώσουν τους χρήστες για τη χρήση βοηθών Τεχνητής Νοημοσύνης (AI).
Η Sophos, παγκόσμιος ηγέτης στη δημιουργία τεχνολογικών καινοτομιών και στην παροχή κυβερνοασφάλειας ως υπηρεσία, ανακοίνωσε πρόσφατα ότι εντόπισε πολλές εφαρμογές που είναι «μεταμφιεσμένες» σε νομότυπα chatbots που βασίζονται υποτίθεται στο ChatGPT και έχουν βασικό στόχο να υπερχρεώνουν τους χρήστες και να αποφέρουν χιλιάδες δολάρια το μήνα στους απατεώνες δημιουργούς τους. Όπως περιγράφεται και στη τελευταία αναφορά της Sophos X-Ops, «FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash», τέτοιες εφαρμογές έχουν εμφανιστεί τόσο στο Google Play όσο και στο Apple App Store και επειδή οι δωρεάν εκδόσεις τους προσφέρουν σχεδόν μηδενική λειτουργικότητα και πολλές διαφημίσεις, εξαναγκάζουν τους ανυποψίαστους χρήστες να προχωρήσουν σε εγγραφή για να γίνουν συνδρομητές έναντι εκατοντάδων δολαρίων τον χρόνο.
«Οι απατεώνες χρησιμοποιούν και πάντα θα χρησιμοποιούν τις πιο πρόσφατες τάσεις και την τελευταία λέξη της τεχνολογίας για να γεμίσουν τις τσέπες τους. Και το ChatGPT δεν αποτελεί εξαίρεση. Με το ενδιαφέρον για την Τεχνητή Νοημοσύνη και τα chatbots να βρίσκεται αναμφισβήτητα στα υψηλότερα επίπεδα όλων των εποχών, οι χρήστες στρέφονται στα Apple App Store και Google Play για να κατεβάσουν οτιδήποτε σχετίζεται ή μοιάζει με το ChatGPT. Αυτού του τύπου οι κακόβουλες και απατηλές εφαρμογές -η Sophos ονόμασε αυτό το σύνολο εφαρμογών «fleeceware»- συχνά βομβαρδίζουν τους χρήστες με διαφημίσεις ωσότου προχωρήσουν σε εγγραφή για να γίνουν συνδρομητές. Οι περισσότεροι απατεώνες δημιουργοί των συγκεκριμένων εφαρμογών υπολογίζουν ότι οι χρήστες δεν θα δώσουν ιδιαίτερη σημασία στο κόστος ή απλώς ότι θα ξεχάσουν μετά από λίγο καιρό ότι είναι συνδρομητές. Οι εφαρμογές του είδους σχεδιάστηκαν με τέτοιο τρόπο ώστε να μην μπορούν να χρησιμοποιηθούν για πολύ μετά το πέρας της περιόδου δωρεάν δοκιμής, έτσι ώστε οι χρήστες να καταλήξουν να διαγράψουν την εφαρμογή χωρίς να έχουν συνειδητοποιήσει ότι είναι ακόμα δεσμευμένοι να πληρώνουν σε μηνιαία ή εβδομαδιαία βάση» δήλωσε ο Sean Gallagher, επικεφαλής ερευνητής απειλών στη Sophos.
Η ειδική ομάδα Sophos X-Ops προχώρησε στην εξέταση πέντε τέτοιων εφαρμογών fleeceware που υποτίθεται, όπως υποστήριζαν στη σχετική περιγραφή στα καταστήματα εφαρμογών, ότι βασίζονται στον αλγόριθμό του ChatGPT. Σε ορισμένες περιπτώσεις, όπως με την εφαρμογή «Chat GBT», οι δημιουργοί της εκμεταλλεύτηκαν την επωνυμία ChatGPT (αλλάζοντας δύο γράμματα) για να βελτιώσουν την κατάταξη της εφαρμογής στο Google Play ή στο App Store της Apple. Την ώρα που η εταιρεία OpenAI προσφέρει στους χρήστες δωρεάν τη βασική λειτουργικότητα του ChatGPT στο Διαδίκτυο, οι συγκεκριμένες απατηλές εφαρμογές χρεώνουν τα θύματα τους από $10 το μήνα έως και $70 τον χρόνο. Η έκδοση iOS της εφαρμογής «Chat GBT» που ονομάζεται «Ask AI Assistant» χρεώνει $6 την εβδομάδα -ή $312 τον χρόνο- μετά το πέρας της τριήμερης δωρεάν δοκιμής. Η συγκεκριμένη εφαρμογή απέφερε στους προγραμματιστές της σχεδόν $10.000 μόνο τον περασμένο Μάρτιο. Μια άλλη εφαρμογή τύπου fleeceware έχει την ονομασία Genie και ενθαρρύνει τους χρήστες να προχωρήσουν σε εγγραφή για να αποκτήσουν εβδομαδιαία συνδρομή προς $7 ή ετήσια συνδρομή έναντι $70. Το συγκεκριμένο app απέφερε έσοδα $1 εκατομμυρίου στους δημιουργούς της τον περασμένο μήνα.
Τα βασικά χαρακτηριστικά των αποκαλούμενων εφαρμογών fleeceware, οι οποίες ανακαλύφθηκαν για πρώτη φορά από την εταιρεία Sophos το 2019, είναι η υπερχρέωση των χρηστών για λειτουργικότητα που προσφέρεται ήδη δωρεάν αλλού, η χρήση της κοινωνικής μηχανικής και οι τακτικές εξαναγκασμού που χρησιμοποιούνται για να πειστούν οι χρήστες να εγγραφούν συνδρομητές ώστε να πληρώνουν επανειλημμένως. Συνήθως, οι εφαρμογές του είδους προσφέρουν δυνατότητα δωρεάν δοκιμής, ωστόσο με τις τόσες πολλές διαφημίσεις που προβάλλουν και τους περιορισμούς που σκοπίμως διαθέτουν, καθιστούν αδύνατη τη χρήση τους ωσότου αποκτηθεί κάποια συνδρομή. Στην πλειονότητα των περιπτώσεων, οι συγκεκριμένες απατηλές εφαρμογές είναι χάλια γραμμένες (όσον αφορά τον κώδικα), πράγμα που σημαίνει ότι η λειτουργικότητα που προσφέρουν είναι συχνότερα κάτι λιγότερο από ιδανική ακόμα και όταν οι χρήστες μεταβούν στην πληρωμένη έκδοση. Χρησιμοποιώντας επίσης διάφορες τακτικές, οι προγραμματιστές των συγκεκριμένων εφαρμογών διογκώνουν τις αξιολογήσεις τους στα app stores μέσω ψεύτικων κριτικών και επίμονων αιτημάτων στους χρήστες για να βαθμολογήσουν τις εφαρμογές τους προτού καν χρησιμοποιηθούν ή προτού λήξει η περίοδος της δωρεάν δοκιμής.
«Οι εφαρμογές Fleeceware σχεδιάστηκαν ειδικά για να βρίσκονται εντός των επιτρεπόμενων ορίων των Google και Apple όσον αφορά τις υπηρεσίες και δεν παραβιάζουν τους κανόνες ασφάλειας ή απορρήτου με αποτέλεσμα να μην απορρίπτονται σχεδόν ποτέ από τα καταστήματα κατά την εξέταση και αξιολόγηση τους. Αν και από τότε που η Sophos ανέφερε την ύπαρξη τέτοιων κακόβουλων εφαρμογών, το 2019, με αποτέλεσμα τόσο η Google όσο και η Apple να προχωρήσουν στην αναθεώρηση των πολιτικών και των οδηγιών τους για τον περιορισμό του fleeceware, οι προγραμματιστές/developers τέτοιων εφαρμογών βρίσκουν τρόπους για να παρακάμψουν τις πολιτικές τους, όπως για παράδειγμα περιορίζοντας αυστηρά τη χρήση και τη λειτουργικότητα των εφαρμογών τους ωσότου πληρωθούν από τους χρήστες.
Αν και ορισμένες από τις εφαρμογές fleeceware που υποτίθεται ότι βασίζονται στον αλγόριθμο του ChatGPT και που περιλαμβάνονται στην αναφορά της Sophos έχουν σταματήσει να λειτουργούν πλέον ή έχουν καταργηθεί, όλο και περισσότερες τέτοιες εφαρμογές εμφανίζονται στα καταστήματα. Η καλύτερη προστασία είναι η εκπαίδευση και η γνώση. Οι χρήστες πρέπει να μάθουν για την ύπαρξη τέτοιων εφαρμογών και θα πρέπει να φροντίζουν να διαβάζουν πάντα τα ψιλά γράμματα κάθε φορά που πατούν το κουμπί «εγγραφή» ή το κουμπί «συνδρομή». Οι χρήστες έχουν επίσης τη δυνατότητα να αναφέρουν εφαρμογές στην Apple και στην Google αν πιστεύουν ότι οι developers τους χρησιμοποιούν ανήθικα μέσα για το κέρδος» δήλωσε ο Sean Gallagher της Sophos.
Όλες οι εφαρμογές που περιλαμβάνονται στην αναφορά της Sophos έχουν αναφερθεί στην Apple και sτην Google. Για τους χρήστες που έχουν ήδη κατεβάσει αυτές τις εφαρμογές, θα πρέπει να ακολουθήσουν τις οδηγίες των καταστημάτων της Apple (App Store) και της Google (Play Store) σχετικά με τον τρόπο κατάργησης της συνδρομής ή της εγγραφής τους. Η απλή διαγραφή της εφαρμογής fleeceware από το κινητό δεν θα ακυρώσει τη συνδρομή.
Μάθετε περισσότερα για τις scam εφαρμογές ChatGPT και πως να τις αποφύγετε στην αναφορά «FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash» στην ιστοσελίδα Sophos.com.
