Il clamore intorno alla chat GPT: i truffatori guadagnano migliaia di dollari con le applicazioni "fleeceware
Sophos Betrüger, KI, Smartphone
Sophos X-Ops ha scoperto diverse applicazioni negli app store ufficiali di Apple e Google che si spacciano per chatbot legittimi basati su ChatGPT, truffando gli utenti con commissioni nascoste, spesso enormi, e facendo intascare ai truffatori migliaia di dollari al mese. Il rapporto "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash" rivela le macchinazioni di questi programmi cosiddetti "fleeceware", che mirano a spingere gli utenti a sottoscrivere un abbonamento a pagamento con funzionalità quasi nulle e annunci continui nelle versioni di prova gratuite. Inoltre, i truffatori aumentano l'attrattiva delle loro applicazioni attraverso valutazioni false e richieste costanti da parte degli utenti di valutare l'applicazione prima ancora che venga utilizzata o che finisca la prova gratuita.
"I truffatori hanno sempre utilizzato le ultime tendenze o tecnologie per riempire le loro tasche e continueranno a farlo. ChatGPT non fa eccezione. Con il crescente interesse per l'intelligenza artificiale e i chatbot, gli utenti scaricano con disinvoltura quasi tutto ciò che assomiglia a ChatGPT - un comportamento naturale a favore degli sviluppatori di questo tipo di app truffa - Sophos li chiama "fleeceware". Essi presumono che gli utenti non prestino attenzione al costo o semplicemente dimentichino di aver acquistato un abbonamento.
Le app "fleeceware" sono specificamente progettate per rendere quasi impossibile il loro utilizzo dopo la scadenza del periodo di prova gratuito. Le applicazioni software Fleeceware sono specificamente progettate per rendere quasi impossibile il loro utilizzo dopo la scadenza del periodo di prova gratuito. Gli utenti che si sono innamorati delle app fleeceware dovrebbero quindi assicurarsi di seguire le linee guida degli app store di Apple e Google per l'opt-out ufficiale", ha dichiarato Sean Gallagher, principal threat researcher di Sophos. L'ultimo report di Sophos mostra che le app fleeceware sono progettate per essere praticamente impossibili da usare una volta scaduto il periodo di prova gratuito.
Nell'ultimo rapporto, Sophos X-Ops ha esaminato cinque app, tutte basate sull'algoritmo ChatGPT. In alcuni casi, come nel caso dell'app di chat GBT, gli sviluppatori sfruttano la somiglianza del nome con quello originale per migliorare il posizionamento della loro app su Google Play o App Store. Mentre OpenAI offre gratuitamente agli utenti le funzionalità di base di ChatGPT, queste app costano tra i 10 e i 70 dollari al mese e non offrono alcun valore aggiunto. La versione iOS di "Chat GBT", chiamata Ask AI Assistant, costa 6 dollari a settimana - o 312 dollari all'anno - dopo una prova gratuita di tre giorni, e ha fatto guadagnare agli sviluppatori oltre 10.000 dollari solo nel mese di marzo, nonostante le numerose recensioni negative. Un'analisi dettagliata di questa e di tutte le altre applicazioni truffaldine è contenuta nel rapporto "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash".
"Le app Fleeceware sono progettate specificamente per rimanere conformi ai servizi approvati da Google e Apple e non violano le politiche di sicurezza o di privacy. Pertanto, è raro che questi negozi le rifiutino dopo la revisione", ha dichiarato Gallagher. "Sebbene Google e Apple abbiano introdotto nuove politiche per le app fraudolente da quando le abbiamo segnalate nel 2019, gli sviluppatori continuano a trovare modi per aggirare queste politiche, ad esempio limitando fortemente l'uso e le funzionalità dell'app a meno che l'utente non paghi". Sebbene alcune delle app fraudolente siano state rimosse, è lecito pensare che continueranno a nascerne di nuove. La migliore difesa è quindi l'educazione. Gli utenti dovrebbero essere consapevoli dell'esistenza di questo tipo di app truffa e leggere sempre attentamente il contenuto prima di cliccare sul pulsante di sottoscrizione. Inoltre, gli utenti dovrebbero segnalare le app ad Apple e Google se ritengono che gli sviluppatori stiano utilizzando metodi non etici per ottenere un profitto".