Herhangi bir ana eğilim veya dünya olayı, koronavirüs pandemisinden kripto para çılgınlığına kadar, hızla dijital kimlik avı saldırılarında ve diğer çevrimiçi dolandırıcılıklarda yem olarak kullanılacak. Son aylarda, aynı şeyin büyük dil modelleri ve üretken yapay zeka için de olacağı netleşti. Bugün, güvenlik firması Sophos’tan araştırmacılar, bunun en son cisimleşmesinin Google Play’de ve Apple’ın App Store’unda ortaya çıktığı konusunda uyarıyorlar; burada dolandırıcı uygulamalar, sonunda abonelik ücretlerini almaya başlayan ücretsiz denemeler aracılığıyla OpenAI’nin sohbet robotu hizmeti ChatGPT’ye erişim sağlıyormuş gibi davranıyor.
Normal kullanıcılar ve geliştiriciler için OpenAI GPT ve ChatGPT’nin ücretli sürümleri var, ancak AI sohbet robotunu şirketin web sitesinde herkes ücretsiz olarak deneyebilir. Dolandırıcılık uygulamaları, bu yeni teknolojiyi duymuş insanlardan – ve belki de onu kullanmak için yaygara koparan insanların çılgınlığından – yararlanır, ancak kendilerinin nasıl deneyeceklerine dair fazla ek bağlamları yoktur. Araştırmacılar, dolandırıcılık uygulamalarını ilk olarak haber uygulamalarında ve sosyal ağlarda reklamlarını gördükten sonra öğrendiler, ancak kullanıcılar Google Play ve App Store’da arama yaparak da bunlarla karşılaşabilirler.
“Reklam vermenin ucuz olduğu sosyal medya platformlarında bu tür uygulamalar için birden fazla reklam gördüm ve bazen ad yazım hataları gibi taktikler kullanıyorlar; daha anlayışlı,” diyor Sophos’ta kıdemli bir tehdit araştırmacısı olan Sean Gallagher. “Ücretsiz denemeyi yapacak insanları elemeye çalışıyorlar ve sonra saçma olduğu için iptal ediyorlar. Aboneliği nasıl iptal edeceklerini bilecek kadar odaklanmamış insanları istiyorlar.
Bu tür dolandırıcılıklar, polar eşya olarak bilinir. Ayrıca, kurbanları haftalık veya aylık düzenli bir ücret ödemeye ikna eden bu uygulamaların ortadan kaldırılması zordur, çünkü genellikle daha açık kötü amaçlı yazılımların başlatılmasını sağlayacak teknik olarak istilacı ve kötü niyetli davranışlar sergilemezler. Araştırmacılar, dolandırıcıların uygulamalarını incelenmek üzere Apple ve Google’a sunduğunda, abonelik fiyatlandırmasına ve kullanıcıların işlevselliği almaya devam etmek için ne zaman ödeme yapması gerektiğine ilişkin tüm ayrıntıları içermeyebileceğini belirtiyor. Daha sonra, uygulamanın nasıl tasarlandığına dair hiçbir şeyi değiştirmeden taleplerini revize edebilirler.
Google ve Apple, geliştiricilerin uygulama içi satın alımlar sunmaları için hem tek seferlik ücretler hem de yinelenen ücretler sunan mekanizmalar sağlar. Ve bu şirketler, uygulama mağazalarındaki uygulamalar kullanıcılardan her ödeme topladığında bir pay alıyor.
Android uygulaması Open Chat GBT söz konusu olduğunda, kullanıcılar uygulamayı ücretsiz olarak indirebiliyordu, ancak hızla çok miktarda reklamla karşılaştılar ve işlevselliğine erişimi kaybetmeden ve abone olma istemi almadan önce sohbet robotunu yalnızca üç kez deneyebildiler. Varsayılan olarak, kullanıcılar uygulamayı kullanmaya devam etmek için üç günlük ücretsiz denemeye kaydolabilir ve bu daha sonra aylık 10 ABD doları abonelik olur. Açık Sohbet GBT ayrıca yıllık 30 ABD doları abonelik teklif etti. Araştırmacılar, App Store’da iOS için aynı geliştirici tarafından farklı bir isimle çok benzer bir uygulama buldular.