Criminosos usam ChatGPT para se infiltrar na App Store e Google Play
Pesquisadores da empresa de segurança Sophos notaram que apps fraudulentos estão aparecendo no Google Play e na Apple Store
Depois que o ChatGPT surgiu, diversas versões do chatbot, inclusive pagas, apareceram junto. E, apesar de toda a praticidade que a ferramenta de inteligência artificial traz, aplicativos fraudulentos tiram proveito da tecnologia.
Pesquisadores descobriram aplicativos golpistas depois de ver anúncios em aplicativos de notícias e nas redes sociais — e usuários também podem encontrá-los pesquisando no Google Play e na App Store.
Cientistas acreditam que alguns dos aplicativos usam a interface de programação de aplicativos ChatGPT 3 da OpenAI para gerar conteúdo para os usuários, enquanto outros usam funcionalidades de chatbot de qualidade inferior.
App fraudulento
Segundo o portal Wired, um app chamado Chat GBT circulava nas ferramentas. “Eu vi vários anúncios para esses tipos de aplicativos em plataformas de mídia social onde é barato anunciar e, às vezes, eles usam táticas como erros de digitação no nome para filtrar as pessoas que podem ser um pouco mais experiente”, disse Sean Gallagher, pesquisador sênior de ameaças da Sophos.
O pesquisador explica que a ideia é tentar filtrar as pessoas que fariam o teste gratuito e depois cancelariam.
Esses golpes são conhecidos como fleeceware. Dentro dos aplicativos, são publicadas informações que induzem as vítimas a pagar uma taxa semanal ou mensal regularmente. Essas ferramentas são difíceis de serem combatidas, pois geralmente não exibem comportamentos tecnicamente invasivos e maliciosos que acionariam malwares mais evidentes.
Quando os golpistas enviam seus aplicativos à Apple e ao Google para revisão, observam os pesquisadores, eles podem não incluir todos os detalhes sobre o preço da assinatura e quando os usuários terão que pagar para continuar recebendo a funcionalidade.
Depois, eles podem revisar suas demandas sem alterar nada sobre como o aplicativo foi desenvolvido.
As lojas do Google e da Apple fornecem mecanismos para que os desenvolvedores ofereçam compras dentro aplicativo, taxas únicas e cobranças recorrentes.
No caso do aplicativo Android Open Chat GBT, usuários podiam baixar o aplicativo gratuitamente, mas eram rapidamente confrontados com grandes quantidades de anúncios e podiam experimentar o chatbot apenas três vezes antes de perder o acesso à sua funcionalidade e receber uma solicitação para se inscrever.
De acordo com os pesquisadores da Sophos, a Apple e o Google retiraram alguns dos falsos aplicativos de chatbot de inteligência artificial que estavam analisando antes da divulgação.
Byte tentou contato com Apple e com o Google e aguarda posicionamento das duas empresas.