El revuelo en torno al chat GPT: los estafadores ganan miles de dólares con aplicaciones de tipo "esponja
Sophos Betrüger, KI, Smartphone
Sophos X-Ops ha descubierto varias aplicaciones en las tiendas de aplicaciones oficiales de Apple y Google que se hacen pasar por chatbots legítimos basados en ChatGPT, estafando a los usuarios con tarifas ocultas, a menudo enormes, y embolsando a los estafadores miles de dólares al mes. El informe "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash" revela las maquinaciones de estos programas denominados "fleeceware", cuyo objetivo es conducir a los usuarios a una suscripción de pago con funcionalidad casi nula y anuncios constantes en las versiones de prueba gratuitas. Además, los estafadores aumentan el atractivo de sus aplicaciones mediante valoraciones falsas y peticiones constantes a los usuarios para que valoren la aplicación antes incluso de que se utilice o finalice la prueba gratuita.
"Los estafadores siempre han utilizado las últimas tendencias o tecnologías para llenarse los bolsillos y seguirán haciéndolo. ChatGPT no es una excepción. Con el creciente interés por la IA y los chatbots, los usuarios descargan de forma casual casi cualquier cosa que se parezca a ChatGPT, un comportamiento natural a favor de los desarrolladores de este tipo de apps estafadoras -Sophos las llama el "fleeceware"-. Suponen que los usuarios no prestan atención al coste o simplemente olvidan que han comprado una suscripción.
Las aplicaciones "fleeceware" están diseñadas específicamente para que sea casi imposible utilizarlas una vez finalizado el periodo de prueba gratuito. Las apps de software Fleeceware están específicamente diseñadas para que sea casi imposible utilizarlas una vez que haya expirado el periodo de prueba gratuito. Por lo tanto, los usuarios que hayan caído en la trampa de las apps fleeceware deben asegurarse de seguir las directrices de las tiendas de aplicaciones de Apple y Google para darse de baja oficialmente", ha declarado Sean Gallagher, investigador principal de amenazas de Sophos. El último informe de Sophos muestra que las apps fleeceware están diseñadas para que sea prácticamente imposible utilizarlas una vez que haya expirado el periodo de prueba gratuito.
En el último informe, Sophos X-Ops examinó cinco aplicaciones, todas ellas basadas en el algoritmo ChatGPT. En algunos casos, como el de la aplicación de chat GBT, los desarrolladores utilizan la similitud del nombre con el original para mejorar la clasificación de su aplicación en Google Play o la App Store. Mientras OpenAI ofrece a los usuarios la funcionalidad básica de ChatGPT de forma gratuita, estas aplicaciones cuestan entre 10 y 70 dólares al mes y no ofrecen ningún valor añadido. La versión para iOS de "Chat GBT", llamada Ask AI Assistant, cuesta 6 dólares a la semana -o 312 dólares al año- tras una prueba gratuita de tres días, y sólo en marzo hizo ganar a los desarrolladores más de 10.000 dólares, a pesar de las numerosas críticas negativas. En el informe "FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash"se puede leer un análisis detallado de esta y todas las demás aplicaciones fraudulentas.
"Las apps de Fleeceware están diseñadas específicamente para seguir cumpliendo con los servicios aprobados por Google y Apple, y no violan las políticas de seguridad o privacidad. Por lo tanto, es raro que estas tiendas las rechacen después de revisarlas", dijo Gallagher. "Aunque Google y Apple han introducido nuevas políticas para las apps fraudulentas desde que denunciamos este tipo de apps en 2019, los desarrolladores siguen encontrando formas de eludir estas políticas, por ejemplo, restringiendo severamente el uso y la funcionalidad de la app a menos que el usuario pague." Aunque algunas de las apps fraudulentas han sido eliminadas, es seguro asumir que seguirán apareciendo nuevas. Así que la mejor defensa es la educación. Los usuarios deben ser conscientes de que existen este tipo de aplicaciones fraudulentas y leer siempre detenidamente el contenido antes de pulsar el botón de suscripción. Además, los usuarios deben denunciar las aplicaciones a Apple y Google si creen que los desarrolladores están utilizando métodos poco éticos para obtener beneficios." La mejor defensa es la educación.