Com a popularidade do ChatGPT, golpistas estão levando aplicativos falsos ao Google Play Store e à App Store se passando pelo popular chatbot da OpenAI.
A descoberta foi divulgada recentemente por pesquisadores de cibersegurança da Sophos em um relatório. Esses aplicativos se aproveitam do interesse das pessoas pela tecnologia de IA generativa.
Os pesquisadores disseram que era comum ver anúncios com esses apps fraudulentos em anúncios nas redes sociais, mas agora eles também estão infiltrados nas principais lojas de aplicativo do Android e iOS.
Os aplicativos roubam furtivamente os usuários
Esses tipos de aplicativos fraudulentos geralmente bombardeiam os usuários com anúncios até que eles façam uma assinatura. Eles estão apostando no fato de que os usuários não prestarão atenção ao custo ou simplesmente esquecerão que têm essa assinatura. Eles são projetados especificamente para que não sejam muito usados após o término do teste gratuito, para que os usuários excluam o aplicativo sem perceber que ainda estão no gancho para um pagamento mensal ou semanal.
Sean Gallagher , pesquisador de ameaças da Sophos.
Aplicativos fraudulentos
Após a investigação dos aplicativos fleeceware, os pesquisadores alertaram Google e Apple sobre as aplicações fraudulentas presentes em suas plataformas. Alguns aplicativos analisados foram removidos pelas empresas antes do comunicado.
Um dos aplicativos fraudulentos identificados no Android foi o “Open Chat GBT – AI Chatbot App” desenvolvido pela MAPLE LABS CO, que se descrevia como “uma alternativa ao ChatGPT”.
Os pesquisadores dizem que, ao instalar o aplicativo, era solicitado o pagamento de uma assinatura após três usos. Depois do período de teste de três dias, era cobrado uma assinatura mensal de US$10. Muitos usuários reclamaram nos comentários das lojas de apps dizendo que a ferramenta não funcionava, exibia apenas anúncios e que o chatbot não entendia as mensagens.
Semelhante ao “Open Chat GBT – AI Chatbot App”, foram encontrados outros dois aplicativos do mesmo desenvolvedor na Apple Store: “Ask AI Assistant” e o “GAI Assistant”.
O “GAI Assistant” operava de forma parecida com a aplicativo para Android, permitindo até três usos até bloquear o acesso. Depois, solicitava uma assinatura com período de testes de três dias. A taxa cobrada semanalmente era de US$6.
De acordo com o rastreador de aplicativos Sensor Tower, o “Open Chat GBT – AI Chatbot App” rendeu aos golpistas cerca de US$5.000 apenas no mês de março. Enquanto isso, o “GAI Assistant” rendeu US$10.000.
Outros aplicativos falsos foram identificados com o mesmo modus operandi dos descritos anteriormente. Confira a lista:
Cancele as assinaturas
Caso tenha instalado e assinado algum desses aplicativos, a Sophos recomenda cancelar as assinaturas nas páginas oficiais da Google Play e da App Store.
Com informações de Sophos e Help Net Security.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Fonte: Olhar Digital
Comentários