Sophos araştırmacıları, kullanıcılardan fazla ücret almak için meşru, ChatGPT tabanlı sohbet robotları gibi davranan birden fazla uygulamayı ortaya çıkardı. Bu uygulamalar Google Play ve Apple App Store’da ortaya çıktı. Ücretsiz sürümler sıfıra yakın işlevselliğe ve sürekli reklamlara sahip olduğundan, şüphelenmeyen kullanıcıları yılda yüzlerce dolara mal olabilecek bir aboneliğe kaydolmaya zorlar.
Sahte ChatGPT uygulamaları: Sahte yazılım dolandırıcılığında artış
“Dolandırıcılar ceplerini doldurmak için en son trendleri veya teknolojiyi kullandılar ve her zaman kullanacaklar. ChatGPT bir istisna değildir. Sophos’un baş tehdit araştırmacısı Sean Gallagher, yapay zekaya ve sohbet robotlarına olan ilginin muhtemelen tüm zamanların en yüksek seviyesinde olmasıyla, kullanıcılar ChatGPT’ye benzeyen her şeyi indirmek için Apple Uygulamasına ve Google Play Mağazalarına yöneliyor.
“Sophos’un ‘fleeceware’ olarak adlandırdığı bu tür dolandırıcılık uygulamaları, genellikle kullanıcıları bir abonelik için kaydolana kadar reklam bombardımanına tutar. Kullanıcıların maliyete dikkat etmeyecekleri veya bu aboneliğe sahip olduklarını unutacakları gerçeğine güveniyorlar. Gallagher, ücretsiz deneme sona erdikten sonra fazla kullanım alamayacakları şekilde özel olarak tasarlandılar, bu nedenle kullanıcılar, aylık veya haftalık bir ödeme için hala sıkıntıda olduklarını fark etmeden uygulamayı silerler,” diye ekledi.
Sophos, tümü ChatGPT’nin algoritmasına dayandığı iddia edilen bu ChatGPT sahte yazılım uygulamalarından toplamda beş tanesini inceledi. Bazı durumlarda, “Chat GBT” uygulamasında olduğu gibi, geliştiriciler, uygulamalarının Google Play veya App Store’daki sıralamasını iyileştirmek için ChatGPT adını kullandılar.
OpenAI, ChatGPT’nin temel işlevlerini kullanıcılara çevrimiçi olarak ücretsiz olarak sunarken, bu uygulamalar ayda 10 ABD Doları ile yılda 70,00 ABD Doları arasında bir ücret alıyordu. “Chat GBT”nin Ask AI Assistant adlı iOS sürümü, üç günlük ücretsiz deneme süresinden sonra haftada 6 ABD Doları veya yılda 312 ABD Doları ücretlendirilir; geliştiricilere yalnızca Mart ayında 10.000 $ kazandırdı.
Kullanıcıları haftalık 7 ABD Doları veya yıllık 70 ABD Doları tutarında bir abonelik için kaydolmaya teşvik eden Genie adlı başka bir polar yazılım benzeri uygulama, geçen ay 1 milyon ABD Doları getirdi.
Fleeceware uygulamaları kullanıcıları istismar eder
İlk olarak 2019’da Sophos tarafından keşfedilen sözde polar yazılım uygulamalarının temel özellikleri, başka yerlerde zaten ücretsiz olan işlevsellik için kullanıcılardan fazla ücret almaları ve kullanıcıları yinelenen bir abonelik ödemesine kaydolmaya ikna etmek için sosyal mühendislik ve zorlayıcı taktikler kullanmalarıdır.
Uygulamalar genellikle ücretsiz bir deneme sunar, ancak çok fazla reklam ve kısıtlamayla, bir abonelik ödenene kadar zar zor kullanılabilirler. Bu uygulamalar genellikle kötü yazılmış ve uygulanmıştır; bu, kullanıcılar ücretli sürüme geçtikten sonra bile uygulama işlevinin genellikle idealden daha az olduğu anlamına gelir. Ayrıca, uygulama mağazalarındaki puanlarını, sahte incelemeler ve kullanıcıların uygulamayı daha kullanılmadan veya ücretsiz deneme süresi sona ermeden önce derecelendirmeleri için ısrarlı istekleri yoluyla şişiriyorlar.
“Fleeceware uygulamaları, hizmet açısından Google ve Apple tarafından izin verilen sınırda kalacak şekilde özel olarak tasarlanmıştır ve güvenlik veya gizlilik kurallarını ihlal etmezler, bu nedenle inceleme sırasında bu mağazalar tarafından neredeyse hiç reddedilmezler. Google ve Apple, 2019’da bu tür uygulamaları bildirdiğimizden beri, sahte yazılımları engellemek için yeni yönergeler uygulamış olsa da, geliştiriciler, kullanıcılar ödeme yapmadıkça uygulama kullanımını ve işlevselliğini ciddi şekilde sınırlamak gibi, bu politikaları aşmanın yollarını buluyor. En iyi koruma eğitimdir. Kullanıcıların bu uygulamaların var olduğunun farkında olması ve ‘abone ol’ düğmesine her bastığında küçük yazıları okuduğundan her zaman emin olması gerekir. Gallagher, “Kullanıcılar, geliştiricilerin kâr elde etmek için etik olmayan yöntemler kullandığını düşünürlerse uygulamaları Apple ve Google’a da bildirebilirler” dedi.
Tüm uygulamalar Apple ve Google’a bildirildi. Bu uygulamaları zaten indirmiş olan kullanıcılar, Uygulamanın veya Google Play mağazasının “abonelikten çıkma” yönergelerine uymalıdır. Fleeceware uygulamasının silinmesi aboneliği geçersiz kılmaz.