Não é de surpreender que o lançamento do ChatGPT e outros modelos de linguagem AI tenham inaugurado uma nova era de inteligência artificial, com muitas pessoas e empresas usando ferramentas de IA em suas vidas cotidianas. No entanto, de acordo com pesquisadores de segurança da Sophos, esse interesse público na IA também atraiu a atenção de agentes de ameaças, que agora estão postando aplicativos de fleeceware disfarçados de ChatGPT no Google Play e na App Store da Apple, induzindo os usuários a pagar altas taxas de assinatura sob o disfarce. de testes gratuitos.
O que são aplicativos de fleeceware?
Ao contrário do malware tradicional, os aplicativos de fleeceware operam enganando usuários desavisados para que paguem taxas de assinatura exorbitantes por meio de práticas enganosas. No caso do ChatGPT, os agentes de ameaças estão aproveitando a falta de um aplicativo oficial do ChatGPT no celular e visando pessoas que acabaram de ouvir falar sobre essa tecnologia, mas não sabem como acessá-la.
Por exemplo, o aplicativo Open Chat GBT no Android está disponível gratuitamente. No entanto, quando um usuário faz o download, o aplicativo o bombardeia constantemente com anúncios até que ele assine o nível premium.
Embora o Google e a Apple tenham diretrizes para que os desenvolvedores ofereçam compras no aplicativo, esses agentes de ameaças enviam seus aplicativos para revisão sem divulgar totalmente os detalhes do preço da assinatura, tornando difícil para os usuários entender a estrutura de pagamento.
“Eu vi vários anúncios para esses tipos de aplicativos em plataformas de mídia social onde é barato anunciar e, às vezes, eles usam táticas como erros de digitação no nome – chamando o aplicativo de ‘Chat GBT’ ou outros – para filtrar as pessoas que podem ser um pouco mais experiente. Eles estão tentando filtrar as pessoas que fariam o teste gratuito e cancelá-lo porque é uma porcaria. Eles querem que as pessoas que não estão focadas o suficiente saibam como cancelar a assinatura”, disse Sean Gallagher, pesquisador sênior de ameaças da Sophos.
Como se manter protegido?
Embora essa nova onda de aplicativos ChatGPT de fleeceware tenha levado a Apple e o Google a agir, os usuários também precisam estar cientes dos possíveis perigos de baixar um aplicativo não oficial. Como o OpenAI ainda não lançou um aplicativo oficial, a única maneira de acessar o ChatGPT no seu celular é acessando o site oficial. Além disso, os usuários devem sempre ter cuidado ao baixar qualquer aplicativo e revisar cuidadosamente os termos da assinatura.