Aplicações falsas do ChatGPT burlam utilizadores

Bit Magazine,
Linkedin

Estas aplicações – conhecidas como Fleeceware – tiram partido das vulnerabilidades das normas das App Stores para cobrar taxas indevidas aos utilizadores de Assistentes de Inteligência Artificial.

A Sophos anunciou ter descoberto várias aplicações que se fazem passar por chatbots legítimos, baseados no ChatGPT, para cobrar valores indevidos aos utilizadores e ganhar milhares de dólares por mês.

Conforme detalhado no mais recente relatório da Sophos X-Ops, “‘FleeceGPT’ Mobile Apps Target AI-Curious to Rake in Cash“, estas aplicações apareceram tanto no Google Play como na Apple App Store e, uma vez que as versões gratuitas têm uma funcionalidade quase nula e anúncios constantes, coagem os utilizadores incautos a assinar uma subscrição que pode custar-lhes centenas de dólares por ano.

“Os criminosos utilizam, e utilizarão sempre, as últimas tendências ou tecnologias para encher os bolsos, e o ChatGPT não é exceção. Uma vez que o interesse na IA e nos chatbots está no auge, os utilizadores estão a recorrer à Apple App Store e à Google Play Store para descarregar qualquer coisa que se assemelhe ao ChatGPT”, refere Sean Gallagher, Principal Threat Researcher da Sophos.

Assim, “este tipo de aplicações fraudulentas – que a Sophos apelida de “Fleeceware” – bombardeiam frequentemente os utilizadores com anúncios até que estes assinem uma subscrição, apostando no facto de os utilizadores não prestarem atenção ao custo, ou simplesmente se esquecerem que têm essa subscrição ativa. Estas aplicações são concebidas especificamente para não serem muito utilizadas após o fim do período de teste gratuito, pelo que os utilizadores as eliminam sem se aperceberem de que ainda têm de pagar uma subscrição mensal ou semanal”, afirmou ainda o mesmo repsonsável.

A Sophos X-Ops investigou um total de cinco destas aplicações de Fleeceware, e todas elas alegavam basear-se no algoritmo do ChatGPT. Em alguns casos, como o da aplicação “Chat GBT”, os programadores utilizaram uma versão próxima de ‘ChatGPT’ para melhorar a classificação no Google Play e na App Store.

Embora a OpenAI disponibilize gratuitamente as funcionalidades básicas do ChatGPT aos utilizadores online, estas aplicações estavam a cobrar entre 10 dólares por mês e 70 dólares por ano. A versão iOS do “Chat GBT”, a “Ask AI Assistant”, cobra 6 dólares por semana – ou 312 dólares por ano – após um teste gratuito de três dias; assim sendo, só em março, rendeu aos seus criadores 10.000 dólares.

Outra aplicação de fleeceware, denominada “Genie”, incentiva os utilizadores a subscreverem uma assinatura semanal de 7 dólares, ou anual de 70 dólares, e também rendeu 1 milhão de dólares no último mês.

As principais características destas aplicações de Fleeceware, descobertas pela primeira vez pela Sophos em 2019, são a cobrança excessiva aos utilizadores por funcionalidades que já são gratuitas noutros locais, bem como a utilização de engenharia social e táticas coercivas para convencer os utilizadores a assinar um pagamento de subscrição recorrente.

Estas aplicações também são, muitas vezes, mal escritas e implementadas, o que significa que o seu funcionamento é inferior ao ideal, mesmo depois de os utilizadores mudarem para a versão paga.

Também inflacionam as suas pontuações nas lojas de aplicações através de críticas falsas e pedidos persistentes aos utilizadores para classificarem a aplicação antes de esta ter sido utilizada, ou antes de o período de avaliação gratuita ter terminado.