L'engouement pour le chat GPT : les apps Fleeceware permettent aux escrocs de gagner des milliers de dollars
Sophos Betrüger, KI, Smartphone
Sophos X-Ops a découvert diverses applications dans les magasins d'applications officiels d'Apple et de Google, qui se font passer pour des chatbots légitimes basés sur ChatGPT, arnaquent les utilisateurs avec des frais cachés, souvent énormes, et mettent ainsi des milliers de dollars dans la poche des escrocs chaque mois. Le rapport "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash" dévoile les manœuvres de ces programmes dits "Fleeceware", qui visent à pousser les utilisateurs à souscrire un abonnement payant en leur proposant des fonctionnalités quasi nulles ainsi que des publicités permanentes dans des variantes d'essai gratuites. En outre, les escrocs augmentent l'attractivité de leurs applications par de fausses évaluations et des demandes constantes aux utilisateurs d'évaluer l'application avant même qu'elle ne soit utilisée ou que l'essai gratuit ne se termine.
"Les escrocs ont toujours utilisé les dernières tendances ou technologies pour se remplir les poches, et ils continueront à le faire. ChatGPT ne fait pas exception. Face à l'intérêt croissant pour l'IA et les chatbots, les utilisateurs téléchargent nonchalamment presque tout ce qui ressemble à ChatGPT - un comportement naturel en faveur des développeurs de ce type d'applications frauduleuses - Sophos les appelle les "Fleeceware". Ils partent du principe que les utilisateurs ne font pas attention aux coûts ou oublient simplement qu'ils ont acheté un abonnement.
Les applications Fleeceware sont spécialement conçues pour rendre leur utilisation quasiment impossible après la fin de la période d'essai gratuite. Les applications logicielles Fleece sont spécialement conçues pour rendre leur utilisation quasiment impossible après l'expiration de la période d'essai gratuite. Les utilisateurs qui se sont fait piéger par des applications policières doivent donc suivre les directives des magasins d'applications d'Apple et de Google pour se désinscrire officiellement", déclare Sean Gallagher, Principal Threat Researcher chez Sophos.
Dans son dernier rapport, Sophos X-Ops a examiné cinq applications qui seraient toutes basées sur l'algorithme ChatGPT. Dans certains cas, par exemple pour l'application de chat GBT, les développeurs utilisent la similitude de nom avec le nom original pour améliorer le classement de leur application sur Google Play ou dans l'App Store. Alors qu'OpenAI offre gratuitement aux utilisateurs la fonctionnalité de base de ChatGPT, ces applications coûtent entre 10 et 70 dollars US par mois et n'offrent aucune valeur ajoutée. La version iOS de "Chat GBT", appelée Ask AI Assistant, coûte 6 dollars US par semaine - ou 312 dollars US par an - après un essai gratuit de trois jours et a rapporté plus de 10 000 dollars US à ses développeurs rien qu'en mars, malgré de nombreuses évaluations négatives. Une analyse détaillée de cette application et de toutes les autres applications frauduleuses peut être consultée dans le rapport "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash".
"Les applications Fleeceware sont spécialement conçues pour rester conformes aux services approuvés par Google et Apple, et elles n'enfreignent pas les politiques de sécurité ou de confidentialité. Il est donc rare que ces magasins les rejettent après examen", a déclaré Gallagher. "Alors que Google et Apple ont mis en place de nouvelles directives pour les logiciels en miettes depuis que nous avons signalé de telles applications en 2019, les développeurs continuent de trouver des moyens de contourner ces directives, par exemple en limitant fortement l'utilisation et les fonctionnalités de l'application si l'utilisateur ne paie pas". Bien que certaines des applications frauduleuses aient été supprimées, on peut s'attendre à ce que de nouvelles continuent d'apparaître. La meilleure défense est donc l'éducation. Les utilisateurs doivent être conscients de l'existence de ce type d'applications frauduleuses et toujours lire attentivement le contenu avant de cliquer sur le bouton "s'abonner". En outre, les utilisateurs devraient signaler les applications à Apple et Google s'ils pensent que les développeurs utilisent des méthodes contraires à l'éthique pour faire du profit"
.