Google Play e App Store têm apps golpistas se passando pelo ChatGPT

Tudo sobre Aplicativos

ver mais

Tudo sobre Google Play Store

ver mais

Com a popularidade do ChatGPT, golpistas estão levando aplicativos falsos ao Google Play Store e à App Store se passando pelo popular chatbot da OpenAI.

A descoberta foi divulgada recentemente por pesquisadores de cibersegurança da Sophos em um relatório. Esses aplicativos se aproveitam do interesse das pessoas pela tecnologia de IA generativa.

Os pesquisadores disseram que era comum ver anúncios com esses apps fraudulentos em anúncios nas redes sociais, mas agora eles também estão infiltrados nas principais lojas de aplicativo do Android e iOS.

Leia mais:

• Meta alerta para malwares se passando por ChatGPT
• Malware que rouba dinheiro é identificado em 11 apps do Google Play; confira a lista
• 5 dicas para usar o ChatGPT de maneira mais eficiente
• ChatGPT: 7 coisas que o chatbot poderia fazer (mas não faz)

Os aplicativos roubam furtivamente os usuários

• Os aplicativos identificados foram classificados como fleeceware, um tipo de app que é disponibilizado gratuitamente e incentiva o usuário a se inscreverem para uma atualização gratuita. Os golpistas convertem essa assinatura em uma taxa de assinatura recorrente;
• Geralmente, essas aplicações contém muitos anúncios que dificultam a navegação, forçando o usuário a realizar a assinatura;
• As assinaturas variam entre US$9,99 e US$69,99;
• Uma vez que o usuário realizou o processo de assinatura para teste, os fleceewares costumam dificultar o cancelamento da taxa que pode ser cobrada mensal ou semanalmente;
• Esse tipo de aplicativo passa pelos termos de serviço das lojas de aplicativos, pois não acessam informações privadas do usuário.

Esses tipos de aplicativos fraudulentos geralmente bombardeiam os usuários com anúncios até que eles façam uma assinatura. Eles estão apostando no fato de que os usuários não prestarão atenção ao custo ou simplesmente esquecerão que têm essa assinatura. Eles são projetados especificamente para que não sejam muito usados ​​após o término do teste gratuito, para que os usuários excluam o aplicativo sem perceber que ainda estão no gancho para um pagamento mensal ou semanal.

 Sean Gallagher , pesquisador de ameaças da Sophos.

Aplicativos fraudulentos

Após a investigação dos aplicativos fleeceware, os pesquisadores alertaram Google e Apple sobre as aplicações fraudulentas presentes em suas plataformas. Alguns aplicativos analisados foram removidos pelas empresas antes do comunicado.

Um dos aplicativos fraudulentos identificados no Android foi o “Open Chat GBT – AI Chatbot App” desenvolvido pela MAPLE LABS CO, que se descrevia como “uma alternativa ao ChatGPT”.

Os pesquisadores dizem que, ao instalar o aplicativo, era solicitado o pagamento de uma assinatura após três usos. Depois do período de teste de três dias, era cobrado uma assinatura mensal de US$10. Muitos usuários reclamaram nos comentários das lojas de apps dizendo que a ferramenta não funcionava, exibia apenas anúncios e que o chatbot não entendia as mensagens.

Semelhante ao “Open Chat GBT – AI Chatbot App”, foram encontrados outros dois aplicativos do mesmo desenvolvedor na Apple Store: “Ask AI Assistant” e o “GAI Assistant”.

O “GAI Assistant” operava de forma parecida com a aplicativo para Android, permitindo até três usos até bloquear o acesso. Depois, solicitava uma assinatura com período de testes de três dias. A taxa cobrada semanalmente era de US$6.

De acordo com o rastreador de aplicativos Sensor Tower, o “Open Chat GBT – AI Chatbot App” rendeu aos golpistas cerca de US$5.000 apenas no mês de março. Enquanto isso, o “GAI Assistant” rendeu US$10.000.

Outros aplicativos falsos foram identificados com o mesmo modus operandi dos descritos anteriormente. Confira a lista:

• “AI ChatGPT – Open Chatbot App” – desenvolvido por SmartRemote Application (Google Play)
• “AI Chat – Chatbot AI Assitant” – desenvolvido por Social Media Apps & Games GmbH (App Store)
• “Genie – AI Chatbot” – desenvolvido por AppNation (App Store)
• “AI Chatbot – Open Chat Writer” – desenvolvido por Vulcan Labs Company Limited (App Store)

Cancele as assinaturas

Caso tenha instalado e assinado algum desses aplicativos, a Sophos recomenda cancelar as assinaturas nas páginas oficiais da Google Play e da App Store.

Com informações de Sophos e Help Net Security.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!