De hype rond chat-GPT: Fraudeurs verdienen duizenden dollars met fleeceware-apps

Sophos X-Ops heeft verschillende apps ontdekt in de officiële Apple en Google app stores die zich voordoen als legitieme ChatGPT-gebaseerde chatbots, waarbij gebruikers worden opgelicht met verborgen, vaak enorme kosten en de oplichters duizenden dollars per maand opstrijken. Het rapport "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash" onthult de machinaties van deze zogenaamde "fleeceware" programma's, die erop gericht zijn gebruikers naar een betaald abonnement te leiden met bijna nul functionaliteit en constante advertenties in gratis proefversies. Bovendien verhogen de oplichters de aantrekkelijkheid van hun apps door valse beoordelingen en constante verzoeken van gebruikers om de app te beoordelen nog voordat deze wordt gebruikt of de gratis proefversie eindigt.

"Oplichters hebben altijd de nieuwste trends of technologieën gebruikt om hun zakken te vullen en zullen dat blijven doen. ChatGPT is geen uitzondering. Met de groeiende belangstelling voor AI en chatbots downloaden gebruikers achteloos bijna alles wat op ChatGPT lijkt - een natuurlijk gedrag in het voordeel van de ontwikkelaars van dit soort scam-apps - Sophos noemt ze de "fleeceware". Ze gaan ervan uit dat gebruikers niet op de kosten letten of gewoon vergeten dat ze een abonnement hebben gekocht.

Fleeceware-apps zijn specifiek ontworpen om het bijna onmogelijk te maken ze te gebruiken nadat de gratis proefperiode is verstreken. Fleeceware software apps zijn specifiek ontworpen om het bijna onmogelijk te maken ze te gebruiken nadat de gratis proefperiode is verlopen. Gebruikers die zijn gevallen voor fleeceware-apps moeten daarom zeker de richtlijnen van de Apple en Google app store volgen om zich officieel af te melden," aldus Sean Gallagher, principal threat researcher bij Sophos. Het nieuwste rapport van Sophos laat zien dat fleeceware-apps zijn ontworpen om vrijwel onmogelijk te gebruiken nadat de gratis proefperiode is verlopen.

In het laatste rapport onderzocht Sophos X-Ops vijf apps, die allemaal gebaseerd zouden zijn op het ChatGPT-algoritme. In sommige gevallen, zoals de GBT chat-app, gebruiken ontwikkelaars naamsgelijkenis met de oorspronkelijke naam om de ranking van hun app op Google Play of de App Store te verbeteren. Terwijl OpenAI gebruikers gratis de basisfunctionaliteit van ChatGPT biedt, kosten deze apps tussen 10 en 70 dollar per maand en bieden ze geen toegevoegde waarde. De iOS-versie van "Chat GBT", genaamd Ask AI Assistant, kost 6 dollar per week - of 312 dollar per jaar - na een gratis proefperiode van drie dagen, en leverde de ontwikkelaars alleen al in maart meer dan 10.000 dollar op, ondanks vele negatieve recensies. Een gedetailleerde analyse van deze en alle andere scam-apps is te lezen in het rapport "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash."

"Fleeceware apps zijn specifiek ontworpen om in overeenstemming te blijven met door Google en Apple goedgekeurde diensten, en ze schenden het beveiligings- of privacybeleid niet. Daarom komt het zelden voor dat deze winkels ze na beoordeling afwijzen", aldus Gallagher. "Hoewel Google en Apple nieuw beleid voor fleeceware hebben geïntroduceerd sinds we dergelijke apps in 2019 hebben gemeld, blijven ontwikkelaars manieren vinden om dit beleid te omzeilen door bijvoorbeeld het gebruik en de functionaliteit van de app sterk te beperken, tenzij de gebruiker betaalt." Hoewel sommige frauduleuze apps zijn verwijderd, is het veilig om aan te nemen dat er nieuwe zullen blijven opduiken. De beste verdediging is dus voorlichting. Gebruikers moeten zich ervan bewust zijn dat dit soort frauduleuze apps bestaat en altijd de inhoud zorgvuldig lezen voordat ze op de abonnementsknop klikken. Daarnaast moeten gebruikers apps melden bij Apple en Google als ze denken dat de ontwikkelaars onethische methoden gebruiken om winst te maken."