Cyberprzestępcy wciąż szukają nowych sposobów na wykorzystanie naszego zainteresowania technologią. Tym razem w celu ich oszustw znalazł się popularny chatbot ChatGPT. Zgodnie z informacjami od firmy Sophos, specjalistów od bezpieczeństwa cybernetycznego, w sklepach Google Play i Apple App Store pojawiły się aplikacje podszywające się pod ChatGPT, które próbują nakłonić użytkowników do opłacania drogich subskrypcji, oferując fałszywe usługi.
„Wyszukując aplikację ChatGPT, użytkownicy mogą natknąć się na programy typu fleeceware, które zalewają ich darmowe wersje reklamami”, mówi Sean Gallagher, główny badacz zagrożeń w Sophos. „Twórcy tych aplikacji liczą na to, że ofiary nie zwrócą uwagi na pozornie niskie koszty abonamentu, albo zapomną, że w ogóle go mają”.
Co to jest fleeceware? To aplikacje, które naliczają wygórowane opłaty za funkcje, które są zazwyczaj dostępne za darmo. Cyberprzestępcy stosują taktyki manipulacji, takie jak sztuczne zawyżanie ocen tych programów w sklepach z aplikacjami, aby zdobyć zaufanie użytkowników.
„Aplikacje typu fleeceware są specjalnie zaprojektowane tak, aby balansować na krawędzi tego, co jest dozwolone przez Google i Apple w ramach ich regulaminów”, tłumaczy Gallagher.
Mimo że obie te firmy wprowadziły dodatkowe wytyczne w celu ograniczenia obecności fleeceware w swoich sklepach, oszuści nadal znajdują sposoby na obejście tych zasad.
Zespół Sophos X-Ops przeprowadził analizę pięciu aplikacji fleeceware, które rzekomo bazowały na modelu ChatGPT. Nieuczciwi deweloperzy, korzystając z podobnie brzmiących nazw, takich jak „ChatGBT”, próbują zwiększyć widoczność swoich programów w Google Play lub App Store.
„Jedna z fałszywych aplikacji, „Ask AI Assistant” dla systemu iOS, oferowała użytkownikom tygodniową subskrypcję za 6 dolarów (około 25 zł) po zaledwie trzydniowym darmowym okresie próbnym. W marcu 2023 r. oszuści zarobili na niej 10 tys. dolarów. Przychody z „Genie”, innego programu udającego ChatGPT, oferującego abonamenty na 7 dni lub rok, wyniosły aż milion dolarów”, mówi Gallagher.
Po analizie, wszystkie fałszywe aplikacje zostały zgłoszone przez ekspertów Sophos do Google i Apple. Jednakże, jeżeli użytkownicy już je pobrali, powinni postępować zgodnie z wytycznymi sklepów dotyczącymi anulowania subskrypcji.
Te fałszywe aplikacje nie tylko stanowią zagrożenie dla portfeli użytkowników, ale także mają potencjał do naruszenia ich prywatności.
„Najlepszą ochroną przed oszustami jest świadomość i edukacja”, przypomina Gallagher. „Użytkownicy zawsze powinni dokładnie czytać regulaminy i to, co jest napisane „drobnym drukiem”, zanim zdecydują się na wykupienie subskrypcji na daną usługę.”
Niezależnie od tego, czy aplikacja jest już usunięta, samo usunięcie aplikacji fleeceware z telefonu nie anuluje wykupionego abonamentu. Część z opisywanych aplikacji została już usunięta, ale wciąż będą pojawiać się kolejne. Zadbajmy o swoje bezpieczeństwo w sieci, nie dając szansy cyberprzestępcom.
Zawsze warto zgłaszać podejrzane aplikacje do Google i Apple, jeśli podejrzewamy, że deweloperzy wykorzystują nieuczciwe metody zarobku. Ostrzeżenie przed oszustami nigdy nie jest zbyteczne – pozostajmy czujni, aby nie dać się nabrać oszustom w cyberprzestrzeni.
Źródło: Telko.in
Dodaj komentarz
Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *