Недобросовестные разработчики используют шумиху вокруг чат-ботов, чтобы выманивать у людей их с трудом заработанные деньги, и это работает.
Исследователи кибербезопасности Sophos проанализировали магазины мобильных приложений Google и Apple и обнаружили несколько поддельных приложений ChatGPT, которые используют сомнительные методы для принуждения пользователей к подписке на сервис.
Один такой разработчик только за один месяц «заработал» более миллиона долларов.
Выплата в семизначном диапазоне
Хотя приложения не являются особенно злонамеренными или вредными в том смысле, что они разрушают устройство или крадут информацию, они пытаются заставить жертв платить. Приложения утверждают, что предлагают функциональные возможности ChatGPT (в основном чат-бот на основе искусственного интеллекта) и предлагают бесплатную пробную версию (или бесплатную модель с рекламой), а также модель платной подписки. Бесплатная/рекламная модель либо сильно ограничена (например, доступна в течение трех дней), либо содержит так много рекламных всплывающих окон и отвлекающих факторов, что ее просто невозможно использовать.
Платная модель варьируется от 10 долларов в месяц до более 300 долларов в год. Пока что некоторые разработчики заработали в марте 10 000 долларов. Другие собрали более миллиона за тот же период.
Хуже всего то, что ChatGPT можно использовать бесплатно, и к нему можно получить доступ через эта ссылка. Приложения, с другой стороны, часто плохо написаны и даже плохо реализованы, в результате чего приложения иногда не работают должным образом, независимо от того, заплатил пользователь за премиум-версию или нет.
По словам исследователей Sophos, хитрость заключается в том, чтобы заставить людей подписаться на сервис, а затем забыть, что они подписались, или поверить, что они могут отказаться, просто удалив приложение. Фальсификация обзоров и комментариев к приложениям, а также увеличение количества загрузок также являются частью обмана.
На данный момент Sophos обнаружила пять таких приложений как в Play Store, так и в App Store и сообщила о них их владельцам. Пользователи, которые ранее загрузили такие приложения, должны следовать политике подписки своего провайдера, поскольку простое удаление приложения не приведет к отмене подписки.
«Мошенники всегда использовали и будут использовать последние тенденции или технологии, чтобы набить свои карманы. ChatGPT не является исключением», — сказал Шон Галлахер, старший исследователь угроз в Sophos.
«С интересом к искусственному интеллекту и чат-ботам пользователи обращаются к приложениям Apple и магазинам Google Play, чтобы загрузить что-нибудь похожее на ChatGPT. Мошеннические приложения такого типа, которые Sophos назвала «флисовыми программами», часто бомбардируют пользователей рекламой до тех пор, пока они не подпишутся. Они предполагают, что пользователи не обращают внимания на расходы или просто забывают, что у них есть эта подписка. Они специально разработаны таким образом, что они могут не получить от них много пользы после окончания бесплатного пробного периода, поэтому пользователи удаляют приложение, не осознавая, что они по-прежнему зависят от ежемесячной или еженедельной оплаты.
