.
Qualquer tendência importante ou evento mundial, da pandemia de coronavírus ao frenesi das criptomoedas, será rapidamente usado como forragem em ataques de phishing digital e outros golpes online. Nos últimos meses, ficou claro que o mesmo aconteceria com grandes modelos de linguagem e IA generativa. Hoje, pesquisadores da empresa de segurança Sophos estão alertando que a última encarnação disso está aparecendo no Google Play e na App Store da Apple, onde aplicativos fraudulentos fingem oferecer acesso ao serviço de chatbot da OpenAI, ChatGPT, por meio de testes gratuitos que eventualmente começam a cobrar taxas de assinatura.
Existem versões pagas do GPT e do ChatGPT da OpenAI para usuários e desenvolvedores regulares, mas qualquer pessoa pode experimentar o chatbot AI gratuitamente no site da empresa. Os aplicativos fraudulentos tiram proveito de pessoas que já ouviram falar sobre essa nova tecnologia – e talvez do frenesi de pessoas que desejam usá-la – mas não têm muito contexto adicional sobre como experimentá-la. Os pesquisadores aprenderam sobre os aplicativos fraudulentos depois de ver anúncios deles em aplicativos de notícias e nas redes sociais, mas os usuários também podem encontrá-los pesquisando no Google Play e na App Store.
“Eu vi vários anúncios para esses tipos de aplicativos em plataformas de mídia social onde é barato anunciar e, às vezes, eles usam táticas como erros de digitação no nome – chamando o aplicativo de ‘Chat GBT’ ou outros – para filtrar as pessoas que podem ser um pouco mais experiente”, diz Sean Gallagher, pesquisador sênior de ameaças da Sophos. “Eles estão tentando filtrar as pessoas que fariam o teste gratuito e depois cancelam porque é uma porcaria. Eles querem que as pessoas que não estão focadas o suficiente saibam como cancelar a assinatura.”
Esses golpes são conhecidos como fleeceware. E esses aplicativos, que induzem as vítimas a pagar uma taxa semanal ou mensal regular, são difíceis de eliminar, porque normalmente não exibem o comportamento tecnicamente invasivo e malicioso que faria com que malwares mais explícitos fossem inicializados. Quando os golpistas enviam seus aplicativos à Apple e ao Google para revisão, observam os pesquisadores, eles podem não incluir todos os detalhes sobre o preço da assinatura e quando os usuários terão que pagar para continuar recebendo a funcionalidade. Mais tarde, eles podem revisar suas demandas sem alterar nada sobre como o aplicativo foi desenvolvido.
O Google e a Apple fornecem mecanismos para que os desenvolvedores ofereçam compras no aplicativo, taxas únicas e cobranças recorrentes. E essas empresas recebem um corte toda vez que os aplicativos em suas lojas de aplicativos recebem pagamentos dos usuários.
No caso do aplicativo Android Open Chat GBT, os usuários podiam baixar o aplicativo gratuitamente, mas eram rapidamente confrontados com grandes quantidades de anúncios e podiam experimentar o chatbot apenas três vezes antes de perder o acesso à sua funcionalidade e receber uma solicitação para se inscrever. Por padrão, os usuários podem se inscrever para uma avaliação gratuita de três dias para continuar usando o aplicativo, que se tornaria uma assinatura mensal de $ 10. O Open Chat GBT também ofereceu uma assinatura anual de $ 30. Os pesquisadores encontraram um aplicativo muito semelhante com um nome diferente do mesmo desenvolvedor para iOS na App Store.
.
