Vicdansız geliştiriciler, insanları zor kazanılan paralarından kandırmak için AI chatbot çılgınlığından yararlanıyor ve işe yarıyor.
Sophos’tan siber güvenlik araştırmacıları, Google ve Apple’ın mobil uygulama mağazalarını incelediler ve şüpheli uygulamalar yoluyla kullanıcıları bir hizmete abone olmaya zorlayan çok sayıda sahte ChatGPT uygulaması buldular.
Böyle bir geliştirici, yalnızca bir ayda bir milyon dolardan fazla “kazandı”.
Yedi rakamlı ödeme
Uygulamalar, cihazı yok edecek veya bilgi çalacak anlamında özellikle zarar verici veya kötü amaçlı yazılım olmasa da, kurbanlara ödeme yapmaya çalışacaklar. Uygulamalar, ChatGPT’nin (temelde AI destekli bir sohbet robotu) işlevselliğini sunduğunu ve ücretsiz bir deneme (veya reklamlı ücretsiz bir model) ve ücretli bir abonelik modeli sunduğunu iddia ediyor. Ücretsiz/reklam modeli ya büyük ölçüde sınırlıdır (örneğin, üç gün boyunca kullanılabilir) ya da o kadar çok açılır pencere ve dikkat dağıtıcı şeyle birlikte gelir ki, kullanılamaz hale gelir.
Ücretli model ayda 10 ABD Doları ile yılda 300 ABD Doları arasında değişmektedir. Şimdiye kadar, bazı geliştiriciler Mart ayında 10.000 $ kazandı. Diğerleri aynı zaman diliminde bir milyondan fazla komisyon aldı.
En kötü yanı, ChatGPT’nin kullanımının ücretsiz olması ve şu adresten erişilebilmesidir: bu bağlantı. Öte yandan, uygulamalar genellikle kötü yazılır ve daha da kötü uygulanır; bu, kullanıcının premium sürüm için ödeme yapıp yapmadığına bakılmaksızın, uygulamaların bazen amaçlandığı gibi çalışmadığı anlamına gelir.
Sophos’un araştırmacılarına göre işin püf noktası, insanların hizmete abone olmalarını sağlamak ve ardından abone olduklarını unutmak veya uygulamayı kaldırarak abonelikten çıkabileceklerini düşünmek. Uygulama incelemelerini ve yorumlarını taklit etmenin yanı sıra indirme sayılarını şişirmek de aldatmacanın bir parçasıdır.
Şimdiye kadar Sophos, hem Play Store’da hem de App Store’da bu tür beş uygulama buldu ve bunları ilgili sahiplerine bildirdi. Bu tür uygulamaları halihazırda indirmiş olan kullanıcılar, nasıl abone olunacağına ilişkin satıcılarının yönergelerine uymalıdır çünkü uygulamayı silmek, aboneliği iptal etmez.
“Dolandırıcılar ceplerini doldurmak için en son trendleri veya teknolojiyi kullandılar ve her zaman kullanacaklar. ChatGPT bir istisna değil,” dedi Sophos’un baş tehdit araştırmacısı Sean Gallagher.
“Yapay zekaya ve sohbet botlarına olan ilgi muhtemelen tüm zamanların en yüksek seviyesindeyken, kullanıcılar ChatGPT’ye benzer herhangi bir şey indirmek için Apple Uygulamasına ve Google Play Mağazalarına yöneliyor. Bu tür dolandırıcılık uygulamaları -Sophos’un “fleeceware” olarak adlandırdığı uygulamalar- genellikle kullanıcıları bombalar. bir abonelik için kaydolana kadar reklamlarla. Kullanıcıların maliyete dikkat etmeyeceklerini veya bu aboneliğe sahip olduklarını unutacaklarını düşünüyorlar. Özel olarak tasarlandılar, böylece daha sonra fazla kullanamayacaklar. ücretsiz deneme sona eriyor, bu nedenle kullanıcılar, aylık veya haftalık bir ödeme için hala askıda olduklarını fark etmeden uygulamayı siliyor.”