Med ChatGPTs popularitet tar bedragare med sig falska appar till Google Play Store och App Store som utger sig för att vara den populära OpenAI chatboten.
Upptäckten presenterades nyligen av cybersäkerhetsforskare vid Sophos i en rapport. Dessa appar utnyttjar människors intresse för generativ AI-teknologi.
Forskarna uppgav att det var vanligt att se annonser för dessa bedrägliga appar på sociala medier, men nu har de även börjat dyka upp i de stora appbutikerna för Android och iOS.
Appar som lurar användare
- De identifierade applikationerna kategoriserades som fleeceware, en typ av app som erbjuds gratis och uppmuntrar användare att registrera sig för en gratis provperiod. Bedragarna omvandlar sedan denna prenumeration till en återkommande prenumerationsavgift.
- Generellt innehåller dessa applikationer många annonser som försvårar navigering, vilket tvingar användaren att registrera sig.
- Prenumerationsavgifterna varierar från 9,99 USD till 69,99 USD.
- När användaren har slutfört processen för provprenumerationen gör fleeceware-appar det ofta svårt att avbryta avgiften som kan debiteras månadsvis eller veckovis.
- Denna typ av applikationer uppfyller applikationsbutikernas användarvillkor, eftersom de inte åtkommer användarens privata information.
Dessa typer av bluffappar bombarderar ofta användare med annonser tills de registrerar sig för ett abonnemang. De räknar med att användarna inte kommer att uppmärksamma kostnaden eller helt enkelt glömmer att de har detta abonnemang. De är speciellt designade för att inte användas mycket efter att den kostnadsfria provperioden är slut, så användare avinstallerar appen utan att inse att de fortfarande är bundna till en månads- eller veckobetalning. Sean Gallagher, hotforskare på Sophos.
Bedrägliga ansökningar
Efter att ha undersökt fleeceware-applikationer, varnade forskare Google och Apple om de bedrägliga applikationerna som fanns på deras plattformar. Vissa applikationer som analyserades togs bort av företagen innan tillkännagivandet.
En av de bedrägliga applikationerna som identifierades på Android var “Open Chat GBT – AI Chatbot App” utvecklad av MAPLE LABS CO, som beskrev sig själv som “ett alternativ till ChatGPT”.
Forskarna säger att när de installerade appen uppmanades de att betala för ett abonnemang efter tre användningar. Efter den tre dagar långa provperioden debiterades en månatlig prenumerationsavgift på 10 USD. Många användare klagade i appbutikens kommentarsfält och sa att verktyget inte fungerade, bara visade annonser och att chatboten inte förstod meddelandena.
Liksom “Open Chat GBT – AI Chatbot App” hittades två andra applikationer från samma utvecklare i Apple Store: “Ask AI Assistant” och “GAI Assistant“.
“GAI Assistant” fungerade på ett liknande sätt som Android-applikationen och tillät upp till tre användningar innan den blockerade åtkomsten. Sedan begärde den ett abonnemang med en tre dagar lång provperiod. Avgiften som debiterades varje vecka var 6 USD.
Enligt app-spåraren Sensor Tower, tjänade “Open Chat GBT – AI Chatbot-appen” bedragare runt 5 000 dollar bara under mars månad. Samtidigt tog “GAI Assistant” in 10 000 dollar.
Andra falska applikationer identifierades med samma tillvägagångssätt som de tidigare beskrivna. Se listan:
- “AI ChatGPT – Open Chatbot App” – utvecklad av SmartRemote Application (Google Play)
- “AI Chat – Chatbot AI Assitant” – utvecklad av Social Media Apps & Games GmbH (App Store)
- “Genie – AI Chatbot” – utvecklad av AppNation (App Store)
- “AI Chatbot – Open Chat Writer” – utvecklad av Vulcan Labs Company Limited (App Store)
Avbryt prenumerationer
Om du har installerat och prenumererat på någon av dessa applikationer rekommenderar Sophos att du avbryter prenumerationerna på de officiella sidorna för Google Play och App Store.