La croissance des technologies a permis aux escrocs de faire leur truc sans craindre d'être découverts. À ce sujet, Sophos, une société dédiée à la cybersécurité, a annoncé avoir découvert des applications qui se présentent comme des chatbots ChatGPT légitimes pour facturer davantage les utilisateurs.
"Les applications mobiles 'FleeceGPT' ciblent l'IA curieuse de gagner de l'argent", détaille l'entreprise, qui assure que ces applications sont apparues à la fois sur Google Play et sur l'App Store d'Apple gratuitement.
Les utilisateurs se tournent vers les magasins d'applications pour télécharger tout ce qui ressemble à ChatGPT en raison de la popularité de ce programme.
Ces applications escrocs ont été appelées «fleeceware» et bombardent souvent les utilisateurs de publicités jusqu'à ce qu'ils les incitent à s'abonner, quel qu'en soit le coût.
"Ils sont spécialement conçus pour ne pas être utilisés longtemps après la fin de l'essai gratuit, de sorte que les utilisateurs suppriment l'application sans se rendre compte qu'ils doivent encore payer un paiement mensuel ou hebdomadaire", a déclaré Sean Gallagher, chercheur principal sur les menaces chez Sophos.
Applications frauduleuses
1. Dans le cas de Chat GBT , les développeurs ont joué avec le nom ChatGPT pour améliorer le classement de leur application sur Google Play ou l'App Store.
2. OpenAI offre la fonctionnalité de base de ChatGPT aux utilisateurs gratuitement en ligne, ces applications facturaient de 10 $ par mois à 70,00 $ par an.
3. La version iOS de Chat GBT, appelée Ask AI Assistant , facture 6 $ par semaine, ou 312 $ par an, après l'essai gratuit de trois jours ; a donné aux développeurs 10 000 $ rien qu'en mars.
4. Une autre application appelée Genie , qui encourage les utilisateurs à s'abonner pour 7 $ par semaine ou 70 $ par an, a levé 1 million de dollars le mois dernier.
Selon la société de recherche, ces applications malveillantes surchargent les utilisateurs pour des fonctionnalités déjà gratuites ailleurs. De plus, ils utilisent l'ingénierie sociale et des tactiques coercitives pour convaincre les utilisateurs de s'inscrire à un type de prélèvement automatique.
De plus, le chercheur prévient que ces applications sont spécifiquement conçues pour rester en dehors de ce que Google et Apple autorisent en termes de service, précisant qu'elles ne violent pas les règles de sécurité ou de confidentialité , elles ne sont donc presque jamais rejetées lors de l'examen.
Gallagher explique également que si Google et Apple ont mis en place de nouvelles directives pour arrêter les applications frauduleuses, ces développeurs trouvent des moyens de contourner ces politiques, limitant l'utilisation et les fonctionnalités de l'application à moins que les utilisateurs ne fassent le bon choix.
"Les utilisateurs doivent être conscients que ces applications existent et s'assurer de toujours lire les petits caractères chaque fois qu'ils cliquent sur "s'abonner". Les utilisateurs peuvent également signaler des applications à Apple et Google s'ils pensent que les développeurs utilisent des moyens contraires à l'éthique pour réaliser des bénéfices », a souligné Gallagher.
Enfin, ils ont noté que toutes les applications , y compris celles du rapport, ont été signalées à Apple et Google. Pour les utilisateurs qui ont déjà téléchargé ces applications, veuillez suivre les directives de l'application ou du Google Play Store sur la façon de "se désabonner", car il convient de noter que si vous supprimez l'application, vous ne vous désabonnez pas et n'annulez pas l' abonnement.