APP che emulano ChatGPT scatenano un’ondata di truffe sui dispositivi mobili

La tendenza all’intelligenza artificiale e alle reti neurali, oltre a semplificare la vita in vari settori dell’attività umana, ha portato anche alla rapida crescita di varie frodi.

Sophos ha pubblicato un rapporto mercoledì che mostra che gli app store di Apple e il Google Playm sono invasi da dozzine di programmi con ChatGPT nei loro titoli. 

Tuttavia, la maggior parte di loro non sono altro che semplici APP che portano un sacco di pubblicità. Tali applicazioni affermano di connettersi direttamente alla rivoluzionaria API ChatGPT di OpenAI. E molte persone le scaricano perchè ci credono davvero.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Alcune app attirano gli utenti con una “prova gratuita”, che poi addebita una forte tariffa mensile tramite l’App Store o Google Play. Una di queste applicazioni testate da Sophos si chiamava “Chat GBT”. È stato pubblicizzata come “gratuita”, ma dopo tre richieste ha limitato le funzionalità offrendo la registrazione e una prova gratuita di tre giorni, che gradualmente si trasforma in un abbonamento Pro da 10 dollari al mese. 

C’era anche un abbonamento annuale per 30 dollari, che di solito è molto più vantaggioso per lo sviluppatore. Dopotutto, le persone spesso dimenticano di avere abbonamenti ad applicazioni che usano raramente. Soprattutto quando l’intervallo tra i pagamenti è di un anno intero.

Un’altra app, GAI Assistant, ha funzionato in modo simile a Chat GBT, ma invece di 10 dollari al mese, ha addebitato 6 dollari a settimana. La cosa divertente è che questa app non funzionava nemmeno correttamente. 

Tutte le risposte del chatbot erano limitate a un paio di righe ed erano accompagnate da un pulsante “Leggi di più” che portava alla schermata di registrazione dell’abbonamento a pagamento. Nonostante l’evidente natura fraudolenta dell’app, Sensor Tower ha riferito che l’app ha guadagnato quasi 5.000 dollari su Android e oltre 10.000 dollari su iOS a marzo. 

Questo nonostante centinaia di recensioni negative che avvertono le persone che si tratta di una APP truffa. I ricercatori hanno notato che “GAI Assistant” ha iniziato a funzionare adeguatamente dopo aver pagato un abbonamento, tuttavia 6 dollari a settimana sono parecchi per un prodotto disponibile in modo assolutamente gratuito sul sito Web ufficiale di OpenAI

Delle sei applicazioni citate da Sophos, un’altra chiamata “Genie” funzionava più o meno correttamente anche senza abbonamento, ma era anch’essa limitata a quattro richieste al giorno. Quindi gli sviluppatori incoraggiano gli utenti a iscriversi, che a Genie costa 7 dollari a settimana o 70 dollari all’anno. 

L’app è piena di recensioni positive e, secondo la stessa Sensor Tower, gli sviluppatori di “Genie” hanno guadagnato circa 700.000 dollari solo ad aprile.

Sophos ha notato che sia Google che Apple hanno agito abbastanza rapidamente e hanno già rimosso alcune app apparentemente fraudolente solo per il profitto dello sviluppatore, ma “GAI Assistant” e “Genie” sopra menzionati sono ancora disponibili per il download al momento della pubblicazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.