Sophos, líder mundial en innovación y suministro de ciberseguridad como servicio, anunció hoy que descubrió varias aplicaciones que se hacen pasar por chatbots legítimos basados ​​en ChatGPT para cobrar de más a los usuarios y ganar miles de dólares al mes. Como se detalla en el último informe de Sophos X-Ops, «las aplicaciones móviles ‘FleeceGPT’ apuntan a la IA curiosa para ganar dinero», estas aplicaciones han aparecido tanto en Google Play como en Apple App Store, y como las versiones gratuitas tienen casi cero funciones. y anuncios constantes, obligando a los usuarios desprevenidos a una suscripción que puede costar cientos de dólares al año.

“Los estafadores tienen y siempre usarán las últimas tendencias o tecnologías para llenarse los bolsillos. ChatGPT no es una excepción. Con el interés en la IA y los chatbots probablemente en su punto más alto, los usuarios recurren a la aplicación Apple y las tiendas Google Play para descargar cualquier cosa que se parezca a ChatGPT. Estos tipos de aplicaciones fraudulentas, que Sophos ha denominado «fleeceware», a menudo bombardean a los usuarios con anuncios hasta que se suscriben. Están contando con que los usuarios no presten atención al costo o simplemente olviden que tienen esta suscripción. Están diseñados específicamente para que no se puedan usar mucho después de que finalice la prueba gratuita, por lo que los usuarios eliminan la aplicación sin darse cuenta de que todavía tienen que pagar un pago mensual o semanal”, dijo Sean Gallagher, investigador principal de amenazas. Sophos.

En total, Sophos X-Ops revisó cinco de estas aplicaciones ChatGPT Fleeware, todas las cuales afirmaron estar basadas en el algoritmo ChatGPT. En algunos casos, como con la aplicación «Chat GBT», los desarrolladores han aprovechado el nombre ChatGPT para mejorar la clasificación de su aplicación en Google Play o App Store. Si bien OpenAI ofrece la funcionalidad básica de ChatGPT a los usuarios de forma gratuita en línea, estas aplicaciones cobran entre $10/mes y $70,00/año. La versión para iOS de «Chat GBT», llamada Ask AI Assistant, cobra $6 a la semana o $312 al año después de la prueba gratuita de tres días; les dio a los desarrolladores $ 10,000 solo en marzo. Otra aplicación similar a pileware, llamada Genie, que anima a los usuarios a suscribirse a una suscripción de $7 semanales o $70 anuales, ha recaudado $1 millón en el último mes.

Las funciones clave de las denominadas aplicaciones de fleeceware, descubiertas por primera vez por Sophos en 2019, están sobrecargando a los usuarios con funciones que ya son gratuitas en otros lugares, además de utilizar ingeniería social y tácticas coercitivas para que los usuarios se suscriban a una suscripción recurrente paga. Por lo general, las aplicaciones ofrecen una prueba gratuita, pero con tantos anuncios y restricciones, apenas se pueden usar hasta que se paga una suscripción paga. Estas aplicaciones a menudo están mal escritas e implementadas, lo que significa que la función de la aplicación a menudo no es la ideal, incluso después de que los usuarios actualicen a la versión paga. También aumentan las calificaciones de su tienda de aplicaciones a través de reseñas falsas y solicitudes persistentes de los usuarios para calificar la aplicación incluso antes de que se use o finalice la prueba gratuita.

“Las aplicaciones de Fleeceware están diseñadas específicamente para mantenerse al margen de lo que Google y Apple permiten en términos de servicio, y no violan ninguna regla de seguridad o privacidad, por lo que estas tiendas casi nunca las rechazan durante la revisión. Si bien Google y Apple han implementado nuevas pautas para frenar el fleeceware desde que marcamos dichas aplicaciones en 2019, los desarrolladores están encontrando formas de eludir estas políticas, como restringir severamente el uso y la funcionalidad de la aplicación a menos que los usuarios paguen. Si bien algunas de las aplicaciones ChatGPT Fleeware incluidas en este informe ya se han eliminado, continúan apareciendo más y es probable que aparezcan más. La mejor protección es la educación. Los usuarios deben ser conscientes de la existencia de estas aplicaciones y siempre asegurarse de leer la letra pequeña cada vez que presionan ‘suscribirse’. Los usuarios también pueden denunciar aplicaciones a Apple y Google si creen que los desarrolladores están utilizando medios poco éticos para obtener ganancias”, dijo Gallagher.

Todas las aplicaciones incluidas en el informe han sido reportadas a Apple y Google. Los usuarios que ya hayan descargado estas aplicaciones deben seguir las pautas de la aplicación o de Google Play Store sobre cómo «darse de baja». Simplemente eliminar la aplicación fleeceware no cancelará su suscripción.

Obtenga más información sobre estas aplicaciones fraudulentas de ChatGPT y cómo evitarlas en «FleeceGPT». Las aplicaciones móviles apuntan a AI-Crious para ganar dinero en efectivo en Sophos.com

Regístrese para recibir el boletín gratuito insideBIGDATA.

Únase a nosotros en Twitter: https://twitter.com/InsideBigData1

Únase a nosotros en LinkedIn: https://www.linkedin.com/company/insidebigdata/

Únase a nosotros en Facebook: https://www.facebook.com/insideBIGDATANOW