Cyberprzestępcy znowu uderzają. Tym razem ich celem są użytkownicy zainteresowani sztuczną inteligencją (SI). Według firmy Sophos, aplikacje podszywające się pod popularny chatbot ChatGPT, w sklepach Google Play i Apple App Store, próbują nakłonić użytkowników do opłacania kosztownych subskrypcji. W rzeczywistości oferują one fałszywe usługi, które kosztują nieświadomych klientów nawet ponad tysiąc złotych rocznie.
– Osoby szukające aplikacji ChatGPT w sklepach Apple App Store i Google Play mogą natknąć się na programy typu fleeceware, które w darmowych wersjach, dosłownie bombardują użytkowników reklamami. W ten sposób ich twórcy wymuszają wykupienie subskrypcji na fałszywe usługi. Liczą na to, że ofiary albo nie zwrócą uwagi na pozornie niskie koszty abonamentu, albo zapomną, że w ogóle go mają – mówi Sean Gallagher, główny badacz zagrożeń w firmie Sophos.
Podstęp fleeceware
Charakterystyczną cechą aplikacji fleeceware jest naliczanie wygórowanych opłat za dostępne za darmo funkcje. Cyberprzestępcy sztucznie zawyżają oceny przyznawane takim programom w sklepach z aplikacjami, zdobywając w ten sposób zaufanie użytkowników.
– Aplikacje typu fleeceware są specjalnie zaprojektowane tak, aby balansować na krawędzi tego, co jest dozwolone przez Google i Apple w ramach ich regulaminów – tłumaczy Gallagher.
Chociaż te firmy wprowadziły dodatkowe wytyczne w celu ograniczenia obecności fleeceware w swoich sklepach, cyberprzestępcy nadal znajdują sposoby na obejście nowych zasad.
Analiza fałszywych aplikacji
Zespół Sophos X-Ops zbadał pięć aplikacji fleeceware rzekomo bazujących na modelu ChatGPT. Nieuczciwi deweloperzy, wykorzystując podobnie brzmiące nazwy, na przykład „ChatGBT”, próbują zwiększyć widoczność swoich programów w Google Play lub App Store.
Jedna z fałszywych aplikacji, „Ask AI Assistant” dla systemu iOS, oferowała użytkownikom tygodniową subskrypcję w wysokości 6 dolarów (około 25 zł) po zaledwie trzydniowym darmowym okresie próbnym. Specjaliści Sophos szacują, że w tylko w marcu 2023 r. cyberprzestępcy zarobili na niej 10 tys. dolarów. Przychody z „Genie”, innego programu udającego ChatGPT, oferującego abonamenty na 7 dni lub rok, wyniosły aż milion dolarów.
Wszystkie fałszywe aplikacje zanalizowane przez ekspertów Sophos zostały zgłoszone do Apple i Google. Jeżeli jednak użytkownicy już je pobrali, powinni postępować zgodnie z wytycznymi sklepów dotyczącymi anulowania subskrypcji.
Wpływ na bezpieczeństwo i prywatność użytkowników
– Najlepszą ochroną przed oszustami jest świadomość i edukacja. Użytkownicy zawsze powinni dokładnie czytać regulaminy i to, co jest napisane „drobnym drukiem”, zanim zdecydują się na wykupienie subskrypcji na daną usługę. Warto pamiętać, że aplikacje można zgłaszać do Apple i Google, jeśli ma się podejrzenie, że deweloperzy zarabiają na nich, używając nieuczciwych metod – przypomina Gallagher.
Samo usunięcie aplikacji fleeceware z telefonu nie anuluje wykupionego abonamentu, a część z opisywanych aplikacji została już usunięta, ale wciąż będą pojawiać się kolejne. Ostrzeżenie przed oszustami nigdy nie jest zbyteczne. Zadbajmy o swoje bezpieczeństwo w sieci, nie dając szansy cyberprzestępcom.
Źródło: Telko.in
Photo by Mika Baumeister on Unsplash