Jakýkoli významný globální trend nebo událost, od pandemie koronaviru po šílenství v oblasti kryptoměn, bude rychle použit jako potrava pro phishingové útoky a další online podvody. V posledních měsících se ukázalo, že totéž se stane s velkými jazykovými modely a generativní AI. Dnes jsou výzkumníci z bezpečnostní společnosti Sophos Varování Nejnovější inkarnace tohoto je v obchodě Google Play Store a Apple App Store, kde podvodné aplikace předstírají, že přistupují ke službě chatGPT OpenAI prostřednictvím bezplatných zkušebních verzí, které nakonec začnou účtovat poplatky za předplatné.
Existují placené verze GPT a ChatGPT OpenAI pro běžné uživatele a vývojáře, ale kdokoli si může vyzkoušet chatbota AI zdarma na webových stránkách společnosti. Podvodné aplikace využívají lidí, kteří o této nové technologii slyšeli – a možná i šílenství lidí, kteří se dožadují jejího použití – ale nemají mnoho dalšího kontextu, jak si to sami vyzkoušet. Vědci se o podvodných aplikacích poprvé dozvěděli poté, co viděli reklamy na ně ve zpravodajských aplikacích a na sociálních sítích, ale uživatelé se s nimi mohou setkat také při vyhledávání na Google Play a App Store.
„Viděl jsem několik reklam na tyto typy aplikací na platformách sociálních médií, kde je reklama levná, a někdy používají taktiku, jako jsou pravopisné chyby v názvu – nazývají aplikaci „Chat GBT“ nebo něco jiného – aby vyloučili lidi, kteří může být o něco chytřejší,“ říká Sean Gallagher., hlavní výzkumník hrozeb ve společnosti Sophos. „Snaží se vyřadit lidi, kteří se chystají využít bezplatnou zkušební verzi, a pak ji zrušit, protože je to svinstvo. Chtějí lidi, kteří se dostatečně nesoustředí na to, jak se odhlásit.“
Zobrazit více
Tyto podvody jsou známé jako toaletní podvody. Tyto aplikace, které váží oběti k platbě pravidelného týdenního nebo měsíčního poplatku, je obtížné odstranit, protože obvykle nevykazují technicky invazivní a škodlivé chování, které by vedlo k zjevnějšímu spouštění malwaru. Výzkumníci poznamenávají, že když podvodníci odešlou své aplikace společnosti Apple a Google ke kontrole, nemusí obsahovat všechny podrobnosti o cenách předplatného a o tom, kdy musí uživatelé platit, aby mohli nadále využívat funkce. Později mohou svůj nárok zkontrolovat, aniž by cokoli měnili na tom, jak je aplikace navržena.
Google a Apple poskytují vývojářům mechanismy, jak nabízet nákupy v aplikacích, a to jak jednorázové, tak i opakované poplatky. Tyto společnosti škrtají pokaždé, když aplikace v jejich obchodech s aplikacemi inkasují platby od uživatelů.
V případě aplikace Android Open Chat GBT si uživatelé mohli stáhnout aplikaci zdarma, ale brzy narazili na obrovské množství reklam a mohli chatbota vyzkoušet pouze třikrát, než ztratili přístup k jeho funkcím a obdrželi výzvu k předplatnému. Ve výchozím nastavení se uživatelé mohou přihlásit k bezplatné třídenní zkušební verzi, aby mohli pokračovat v používání aplikace, což se poté stane měsíčním předplatným za 10 USD. Open Chat GBT také nabízel roční předplatné ve výši 30 USD. Výzkumníci našli velmi podobnou aplikaci s jiným názvem od stejného vývojáře pro iOS v App Store.
Výzkumníci společnosti Sophos poznamenali, že Apple a Google odstranily některé z falešných aplikací chatbotů, na které se dívali, než byly odhaleny. Byly však další, které zůstaly k dispozici poté, co je výzkumníci nahlásili Googlu a Applu. Obě společnosti potvrdily příjem aplikací a Google odstranil další. Google a Apple okamžitě neodpověděly na žádosti o vyjádření k nálezům.
Výzkumníci tvrdí, že mají podezření, že některé aplikace používají rozhraní ChatGPT 3 API OpenAI k vytváření obsahu pro uživatele, zatímco jiné používají funkce chatbota nízké kvality. Namísto omezení uživatele na malý počet dotazů některé aplikace odeberou odpovědi a poskytnou uživatelům úryvek, dokud se nezačnou registrovat.
Gallagher říká, že jedním z největších problémů Fleeceware je to, že uživatelé ne vždy vědí, jak spravovat své předplatné, a neuvědomují si, že i když aplikaci smažou, jejich opakované platby budou nadále fungovat se službou.
„Keramiku definujeme jako něco, co si účtuje mimořádné množství peněz za funkci, která je jinde volně dostupná nebo za velmi nízkou cenu,“ říká. A funguje to, protože i já si někdy říkám: Proč nabíjím Apple každý měsíc tolik? A je to jako: No, je tu sdílené rodinné úložiště, je tu AppleCare pro můj telefon a je tu Duolingo. Musíte být velmi opatrní – máte k aktivní správě předplatného v Aplikacích “.
„Unapologetický analytik. Rozzuřeně skromný kávový evangelista. Hráč. Nelze psát s boxerskými rukavicemi. Student. Podnikatel.“