O ChatGPT tem mostrado um enorme potencial para diferentes usos, o que leva a uma maior procura e curiosidade por parte de milhões de utilizadores todos os dias.
Os criminosos estão atentos a esta tendência e começaram a recorrer a Fleeceware, aplicações que tiram partido das vulnerabilidades das normas das App Stores para cobrarem taxas indevidas aos utilizadores que, neste caso, acreditam estar a subscrever a serviços premium do ChatGPT.
Sophos alerta para aplicações Fleeceware associadas ao ChatGPT
A ideia de que tudo o que está numa loja de aplicações oficial é seguro de ser descarregados já foi uma ideia mais correta. Com o avançar dos tempos e da própria tecnologia, os hackers também começaram a explorar novas possibilidades de realizar os seus ataques e, claro está, isto envolve passar por cima dos sistemas de segurança de qualquer género.
Aquilo que é apelidado de Fleeceware, está agora a ser associado ao ChatGPT devido à descoberta de algumas aplicações deste género (chatbots legítimos) baseadas no ChatGPT, que acabam por cobrar milhares de dólares aos utilizadores por mês para lhes “oferecer” benefícios premium que, na verdade, são gratuitos em qualquer aplicação legítima do género.
Conforme detalhado no mais recente relatório da Sophos X-Ops, “‘FleeceGPT’ Mobile Apps Target AI-Curious to Rake in Cash“, estas aplicações apareceram tanto no Google Play como na Apple App Store e, uma vez que as versões gratuitas têm uma funcionalidade quase nula e anúncios constantes, coagem os utilizadores incautos a assinar uma subscrição que pode custar-lhes centenas de dólares por ano.
“Os criminosos utilizam, e utilizarão sempre, as últimas tendências ou tecnologias para encher os bolsos, e o ChatGPT não é exceção. Uma vez que o interesse na IA e nos chatbots está no auge, os utilizadores estão a recorrer à Apple App Store e à Google Play Store para descarregar qualquer coisa que se assemelhe ao ChatGPT. Este tipo de aplicações fraudulentas bombardeiam frequentemente os utilizadores com anúncios até que estes assinem uma subscrição, apostando no facto de os utilizadores não prestarem atenção ao custo, ou simplesmente se esquecerem que têm essa subscrição ativa. Estas aplicações são concebidas especificamente para não serem muito utilizadas após o fim do período de teste gratuito, pelo que os utilizadores as eliminam sem se aperceberem de que ainda têm de pagar uma subscrição mensal ou semanal”
Sean Gallagher, Principal Threat Researcher da Sophos
A Sophos X-Ops investigou um total de cinco destas aplicações de Fleeceware, sendo que todas elas alegavam basear-se no algoritmo do ChatGPT. No caso da aplicação “Chat GBT”, os programadores recorreram a uma versão próxima do ChatGPT para melhorar a classificação no Google Play e na App Store.
Apesar da OpenAI disponibilizar as funcionalidades básicas do ChatGPT de forma gratuita, as aplicações analisadas estavam a cobrar entre os 10 dólares por mês e os 70 dólares por ano.
A versão para iOS do Chat GBT, a aplicação Ask AI Assistant, cobra 6 dólares por semana (312 dólares ao ano) após o período de teste gratuito de três dias, tendo rendido aos seus criadores 10 mil dólares apenas no decorrer do mês de Março.
Outra aplicação de fleeceware, denominada “Genie”, incentiva os utilizadores a subscreverem uma assinatura semanal de 7 dólares, ou anual de 70 dólares, e também rendeu 1 milhão de dólares no último mês.
As principais características destas aplicações de Fleeceware, descobertas pela primeira vez pela Sophos em 2019, são a cobrança excessiva aos utilizadores por funcionalidades que já são gratuitas noutros locais, bem como a utilização de engenharia social e táticas coercivas para convencer os utilizadores a assinar um pagamento de subscrição recorrente.
Normalmente existe um período de teste gratuito, período esse que é carregado de anúncios e restrições que mal podem ser utilizadas até que se pague a subscrição. Estas aplicações também são, muitas vezes, mal escritas e implementadas, o que significa que o seu funcionamento é inferior ao ideal, mesmo depois de os utilizadores mudarem para a versão paga.
Também inflacionam as suas pontuações nas lojas de aplicações através de críticas falsas e pedidos persistentes aos utilizadores para classificarem a aplicação antes de esta ter sido utilizada, ou antes de o período de avaliação gratuita ter terminado.
As aplicações de Fleeceware são concebidas especificamente para se manterem no limite do que é permitido pela Google e pela Apple em termos de serviços, e não desrespeitam as regras de segurança ou privacidade, pelo que quase nunca são rejeitadas por estas lojas durante a revisão. Embora o Google e a Apple tenham implementado novas diretrizes para conter o Fleeceware desde que reportámos estas aplicações em 2019, os programadores estão a encontrar formas de as contornar, como limitar severamente a utilização e a funcionalidade das aplicações a menos que os utilizadores paguem. Embora algumas das apps de Fleeceware do ChatGPT incluídas neste relatório já tenham sido eliminadas, mais continuam a aparecer.
Sean Gallagher, Principal Threat Researcher da Sophos
Todas as aplicações incluídas no relatório foram comunicadas à Apple e à Google. Os utilizadores que já as descarregaram devem seguir as orientações da App Store ou da Google Play Store sobre como “cancelar a subscrição”. A simples eliminação da aplicação de Fleeceware não anulará a subscrição.
Participe no passatempo:
