Niezwykle popularny chatbot AI ChatGPT coraz częściej jest wykorzystywany w oszustwach hakerów. W sklepie Google Play Store oraz Apple App Store coraz częściej można znaleźć aplikacje wykorzystujące znaną nazwę do wyciągania od nas pieniędzy.
Fałszywe aplikacje ChatGPT – malware wymusza subskrypcje
Eksperci ds. cyberbezpieczeństwa z Sophos X-Ops ostrzegają przed appkami imitującymi ChatGPT. Oszuści dość często podszywają się pod markę, pozornie oferując dostęp do znanego czatbota AI. Często nazwy programów są jedynie nieznacznie zmienione – specjaliści zauważyli na przykład program ChatGBT. Hakerzy najwyraźniej liczą na nieuwagę użytkowników.
Choć twórcy działają w szarej strefie, to wspomniane aplikacje kwalifikuje się jako niechciane oprogramowanie malware. Są to programy typu fleeceware, które nadal mają na celu oszukanie użytkownika. Jak wskazuje nazwa, ich celem jest oskubanie czy też zdarcie pieniędzy z ofiary.
Główny badacz zagrożeń w Sophos Sean Gallagher informuje, że zwrócił uwagę na nową falę oszustw widząc aplikację ChatGBT – AI Chatbot App w sklepie Google Play. Po szerszych poszukiwaniach okazało się, że w krótkim czasie powstało co najmniej pięć podobnych appek w wersjach na różne systemy mobilne.
Popularne są m.in. Ask AI Assistant, GAI Assistant, AI Chat GBT – Open Chatbot App, AI Chat – Chatbot AI Assistant czy Pocket AI Chat. Są one na bieżąco usuwane, lecz jednocześnie ciągle powstają nowe programy o bardzo podobnych nazwach.
Jak działa fleeceware?
Aplikacje fleeceware zwykle oferują swoje funkcje za darmo, lecz przez bardzo krótki okres bądź jedynie na parę użyć. Po zakończeniu próby oferują użytkownikowi subskrypcję. Abonament może być obarczony wysokimi ukrytymi kosztami i w sumie zdzierać z ofiary nawet 200 dolarów miesięcznie (ok. 844 zł). Inne podejście oferuje niską subskrypcję, licząc, że ofiara zapomni, że co miesiąc płaci oszustom stałą kwotę.
Aplikacje są specjalnie zaprojektowane w ten sposób, by być darmowe bardzo krótko, bądź prezentować użytkownikom ogromną liczbę reklam w wersji nieodpłatnej. Wszystko ma prowadzić do wykupienia subskrypcji czy konta premium.
Choć nie są trojanami – nie wykradają danych, ani nie przejmują kontroli nad telefonem – to balansują na granicy prawa. Co ciekawe, na każdym zarobku z subskrypcji fleeceware zarabiają też właściciele sklepu. Google czy Apple otrzymują bowiem procentowy udział z zysku każdej aplikacji.
Czytaj też:
5 wirusów ukrytych w aplikacjach Google Play. Ukradną wasze daneCzytaj też:
FBI o sprytnym sposobie hakerów. Rozdają wirusy w publicznych ładowarkach