騙子利用AI趨勢(shì),在Google Play和Apple App Store上推出虛假ChatGPT應(yīng)用程序

責(zé)任編輯:cres

作者:D1net編譯

2023-05-24 10:45:00

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

研究人員發(fā)現(xiàn),多個(gè)應(yīng)用程序偽裝成合法的、基于ChatGPT的聊天機(jī)器人,向用戶收取過(guò)高的費(fèi)用。這些應(yīng)用已經(jīng)出現(xiàn)在Google Play和Apple App Store中。由于免費(fèi)版本幾乎沒(méi)有任何功能,且廣告不斷,這迫使毫無(wú)戒心的用戶選擇訂閱服務(wù),每年可能要花費(fèi)數(shù)百美元。

虛假ChatGPT應(yīng)用:fleeceware騙局增多
 
Sophos的首席威脅研究員Sean Gallagher表示,“騙子總是喜歡利用最新的趨勢(shì)或技術(shù)來(lái)牟取利益。隨著人們對(duì)人工智能和聊天機(jī)器人的興趣達(dá)到歷史最高水平,用戶正轉(zhuǎn)向Apple App和Google Play Stores下載任何類似ChatGPT的東西。”
 
這類詐騙軟件——Sophos稱之為“fleeceware”——經(jīng)常用廣告轟炸用戶,直到他們注冊(cè)訂閱。一般來(lái)說(shuō),如果在試用某款A(yù)ndroid APP之后覺(jué)得并不喜歡,那么正確的操作應(yīng)該是取消訂閱從而避免后續(xù)收費(fèi)。但目前大部分用戶在試用不喜歡的應(yīng)用之后,會(huì)直接將其進(jìn)行卸載。絕大多數(shù)應(yīng)用開(kāi)發(fā)者在試用期結(jié)束之后都會(huì)提醒用戶續(xù)費(fèi),成為正式會(huì)員,而fleeceware正是鉆這個(gè)空子,在不向用戶發(fā)出特定請(qǐng)求的情況下直接收取費(fèi)用,所以用戶刪除應(yīng)用時(shí)不會(huì)意識(shí)到他們?nèi)匀恍枰吭禄蛎恐芨顿M(fèi)。
 
Sophos總共調(diào)查了五個(gè)這樣的ChatGPT詐騙軟件,它們都聲稱是基于ChatGPT的算法。在某些情況下,就像應(yīng)用“Chat GBT”一樣,開(kāi)發(fā)者會(huì)利用外形上很像“ChatGPT”的名字來(lái)提高應(yīng)用在Google Play或app Store中的排名。
 
雖然OpenAI向用戶免費(fèi)提供ChatGPT的基本功能,但這些應(yīng)用的收費(fèi)從每月10美元到每年70美元不等。iOS版的“Chat GBT”名為“Ask AI Assistant”,免費(fèi)試用三天后,收費(fèi)為每周6美元(合一年312美元);它僅在3月份就為開(kāi)發(fā)商凈賺了1萬(wàn)美元。
 
另一款類似fleeceware的應(yīng)用“Genie”鼓勵(lì)用戶每周支付7美元,或每年支付70美元,該應(yīng)用在過(guò)去一個(gè)月創(chuàng)造了100萬(wàn)美元的收入。
 
fleeceware應(yīng)用利用用戶
 
Sophos于2019年首次發(fā)現(xiàn)了所謂的fleeceware應(yīng)用程序,其關(guān)鍵特征是對(duì)在其他地方已經(jīng)免費(fèi)的功能收取過(guò)高的費(fèi)用,并使用社交工程和強(qiáng)制策略說(shuō)服用戶注冊(cè)定期訂閱付款。
 
通常,這些應(yīng)用程序提供免費(fèi)試用,但由于有太多的廣告和限制,除非付費(fèi)訂閱,否則它們幾乎無(wú)法使用。這些應(yīng)用程序通常編寫(xiě)和執(zhí)行都很糟糕,這意味著即使用戶切換到付費(fèi)版本,應(yīng)用程序的功能也往往不太理想。他們還會(huì)在應(yīng)用商店中通過(guò)虛假評(píng)論以及在用戶使用應(yīng)用或免費(fèi)試用結(jié)束前不斷要求用戶對(duì)應(yīng)用進(jìn)行評(píng)分,來(lái)抬高自己的評(píng)分。
 
Gallagher解釋稱,“Fleeceware應(yīng)用是專門(mén)為谷歌和蘋(píng)果所允許的服務(wù)而設(shè)計(jì)的,而且它們并未無(wú)視安全或隱私規(guī)則,所以它們?cè)趯彶槠陂g幾乎不會(huì)被這些商店拒絕。自從我們?cè)?019年報(bào)道了這些應(yīng)用程序以來(lái),谷歌和蘋(píng)果已經(jīng)實(shí)施了新的指導(dǎo)方針來(lái)遏制Fleeceware,但開(kāi)發(fā)者正在尋找繞過(guò)這些政策的方法,比如除非用戶付費(fèi),否則嚴(yán)格限制應(yīng)用程序的使用和功能。針對(duì)這種情況,最好的保護(hù)措施就是教育。用戶需要意識(shí)到這些應(yīng)用的存在,并且在點(diǎn)擊‘訂閱’時(shí)一定要閱讀細(xì)則。如果用戶認(rèn)為開(kāi)發(fā)者使用不道德的手段牟利,他們也可以向蘋(píng)果和谷歌舉報(bào)該應(yīng)用。”
 
目前,Sophos方面已經(jīng)將所有已發(fā)現(xiàn)的應(yīng)用程序報(bào)告給了蘋(píng)果和谷歌。對(duì)于已經(jīng)下載了這些應(yīng)用程序的用戶,建議遵循應(yīng)用程序或谷歌Play商店關(guān)于如何“取消訂閱”的指導(dǎo)方針。簡(jiǎn)單地刪除Fleeceware應(yīng)用無(wú)法取消訂閱。
 
關(guān)于企業(yè)網(wǎng)D1net(m.r5u5c.cn):
 
國(guó)內(nèi)主流的to B IT門(mén)戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)