Sophos: Aplikace lákající na ChatGPT připravují uživatele o tisíce dolarů

Aplikace známé jako fleeceware využívají mezery v zásadách obchodů s aplikacemi a nátlakové taktiky, aby uživatele donutily zaplatit předražené služby asistentů s umělou inteligencí

Sophos, celosvětový lídr a inovátor v oblasti poskytování kybernetické bezpečnosti formou služby, odhalil několik aplikací, které se vydávaly za legitimní chatboty založené na službě ChatGPT a účtovaly uživatelům přehnané poplatky, jež jim přinášely tisíce dolarů měsíčně. Jak je podrobně popsáno v nejnovější zprávě expertního týmu Sophos X-Ops „Mobilní aplikace typu ,FleeceGPT‘ se zaměřují na zájemce o umělou inteligenci a vydělávají na nich peníze“ se tyto aplikace objevily v obchodech Google Play i Apple App Store, a protože jejich bezplatné verze mají téměř nulovou funkčnost a neustále zobrazují reklamy, nutí nic netušící uživatele, aby se přihlásili k předplatnému, které může stát stovky dolarů ročně.

„Podvodníci vždy využívali a budou využívat nejnovější trendy a technologie, aby si naplnili kapsy, a ChatGPT není výjimkou. Vzhledem k tomu, že pravděpodobně vrcholí zájem o umělou inteligenci a chatboty, uživatelé v obchodech Apple App Store a Google Play hledají a stahují cokoli, co se ChatGPT podobá. Tyto typy podvodných aplikací – které Sophos nazývá ‘fleeceware’ – často bombardují uživatele reklamami, dokud se nezaregistrují k předplatnému. Jejich tvůrci spoléhají na to, že uživatelé nebudou věnovat pozornost účtovaným poplatkům nebo jednoduše zapomenou, že si takové předplatné objednali. Tyto aplikace jsou speciálně navrženy tak, aby po skončení bezplatné zkušební verze prakticky nebyly k použití, takže uživatelé aplikaci odstraní, aniž by si uvědomili, že stále platí měsíční nebo týdenní předplatné,“ vysvětlil Sean Gallagher, hlavní výzkumník hrozeb ve společnosti Sophos.

Specialisté týmu Sophos X-Ops prověřili celkem pět fleecewarových aplikací, které deklarovaly, že jsou založeny na algoritmu ChatGPT. V některých případech, jako například u aplikace „Chat GBT“, vývojáři napodobovali název ChatGPT, aby vylepšili hodnocení své aplikace v Google Play nebo App Storu. Zatímco OpenAI nabízí základní funkce ChatGPT uživatelům na internetu zdarma, tato aplikace si účtovala od 10 dolarů měsíčně do 70 dolarů ročně. Verze „Chat GBT“ pro iOS, nazvaná „Ask AI Assistant“, si po třídenní bezplatné zkušební verzi účtuje 6 dolarů týdně (nebo 312 dolarů ročně) a vývojářům jen během března vynesla 10 000 dolarů. Jiná aplikace typu fleeceware nazvaná „Genie“, která uživatele vybízí k registraci za týdenní předplatné 7 dolarů nebo roční předplatné 70 dolarů, vydělala za poslední měsíc 1 milion dolarů.

Klíčové charakteristiky tzv. fleeceware aplikací, které poprvé objevila společnost Sophos v roce 2019, jsou přehnané ceny za funkce, které jsou jinde zdarma, a používání sociálního inženýrství a nátlakových taktik k přesvědčení uživatelů, aby se registrovali k opakovaným platbám předplatného. Aplikace obvykle nabízejí bezplatnou zkušební verzi, ale kvůli velkému množství reklam a omezení jsou sotva použitelné, dokud se neaktivuje předplatné. Tyto aplikace jsou často nekvalitně navržené a implementované a jejich funkčnost není ideální ani po přechodu na placenou verzi. Své hodnocení v obchodech s aplikacemi navyšují mimo jiné i pomocí falešných recenzí a vytrvalým žádáním uživatelů o hodnocení aplikace ještě před jejím použitím nebo před ukončením bezplatného zkušebního období.

„Fleeceware aplikace jsou speciálně navrženy tak, aby se pohybovaly na hraně toho, co je povoleno podmínkami obchodů společností Google a Apple, a neporušují bezpečnostní pravidla ani pravidla ochrany osobních údajů, takže je tyto obchody při kontrole téměř nikdy neodmítnou. Přestože společnosti Google a Apple zavedly od roku 2019, kdy jsme o takových aplikacích informovali, nová pravidla, vývojáři nacházejí způsoby, jak je obejít - například přísným omezením používání a funkčnosti aplikací v případě, že uživatelé nezaplatí. Některé z ChatGPT fleeceware aplikací popisovaných v této studii již byly staženy, ale stále se objevují další a je pravděpodobné, že to bude pokračovat. Nejlepší ochranou je vzdělávání. Uživatelé by měli vědět, že takové aplikace existují, a vždy si přečíst i informace uvedené drobným písmem, než se přihlásí k předplatnému. Uživatelé mohou také nahlásit aplikace společnostem Apple a Google, pokud se domnívají, že vývojáři používají k dosažení zisku neetické prostředky,“ řekl Gallagher.

Všechny aplikace uvedené ve studii byly nahlášeny společnostem Apple a Google. Uživatelé, kteří si tyto aplikace již stáhli, by měli postupovat podle pokynů obchodů App Store nebo Google Play a odhlásit své předplatné. Pouhým odstraněním fleeceware aplikace z telefonu totiž předplatné nezaniká.

Další informace o těchto podvodných ChatGPT aplikacích a o tom, jak se jim vyhnout, najdete ve zprávě „Mobilní aplikace typu ,FleeceGPT‘ se zaměřují na zájemce o umělou inteligenci a vydělávají na nich peníze“ publikované na stránkách Sophos.com. (22.5.2023)