Sophos的首席威胁研究员Sean Gallagher表示,“骗子总是喜欢利用最新的趋势或技术来牟取利益。随着人们对人工智能和聊天机器人的兴趣达到历史最高水平,用户正转向Apple App和Google Play Stores下载任何类似ChatGPT的东西。”
这类诈骗软件——Sophos称之为“fleeceware”——经常用广告轰炸用户,直到他们注册订阅。一般来说,如果在试用某款Android APP之后觉得并不喜欢,那么正确的操作应该是取消订阅从而避免后续收费。但目前大部分用户在试用不喜欢的应用之后,会直接将其进行卸载。绝大多数应用开发者在试用期结束之后都会提醒用户续费,成为正式会员,而fleeceware正是钻这个空子,在不向用户发出特定请求的情况下直接收取费用,所以用户删除应用时不会意识到他们仍然需要每月或每周付费。
Sophos总共调查了五个这样的ChatGPT诈骗软件,它们都声称是基于ChatGPT的算法。在某些情况下,就像应用“Chat GBT”一样,开发者会利用外形上很像“ChatGPT”的名字来提高应用在Google Play或app Store中的排名。
虽然OpenAI向用户免费提供ChatGPT的基本功能,但这些应用的收费从每月10美元到每年70美元不等。iOS版的“Chat GBT”名为“Ask AI Assistant”,免费试用三天后,收费为每周6美元(合一年312美元);它仅在3月份就为开发商净赚了1万美元。
另一款类似fleeceware的应用“Genie”鼓励用户每周支付7美元,或每年支付70美元,该应用在过去一个月创造了100万美元的收入。
fleeceware应用利用用户
Sophos于2019年首次发现了所谓的fleeceware应用程序,其关键特征是对在其他地方已经免费的功能收取过高的费用,并使用社交工程和强制策略说服用户注册定期订阅付款。
通常,这些应用程序提供免费试用,但由于有太多的广告和限制,除非付费订阅,否则它们几乎无法使用。这些应用程序通常编写和执行都很糟糕,这意味着即使用户切换到付费版本,应用程序的功能也往往不太理想。他们还会在应用商店中通过虚假评论以及在用户使用应用或免费试用结束前不断要求用户对应用进行评分,来抬高自己的评分。
Gallagher解释称,“Fleeceware应用是专门为谷歌和苹果所允许的服务而设计的,而且它们并未无视安全或隐私规则,所以它们在审查期间几乎不会被这些商店拒绝。自从我们在2019年报道了这些应用程序以来,谷歌和苹果已经实施了新的指导方针来遏制Fleeceware,但开发者正在寻找绕过这些政策的方法,比如除非用户付费,否则严格限制应用程序的使用和功能。针对这种情况,最好的保护措施就是教育。用户需要意识到这些应用的存在,并且在点击‘订阅’时一定要阅读细则。如果用户认为开发者使用不道德的手段牟利,他们也可以向苹果和谷歌举报该应用。”
目前,Sophos方面已经将所有已发现的应用程序报告给了苹果和谷歌。对于已经下载了这些应用程序的用户,建议遵循应用程序或谷歌Play商店关于如何“取消订阅”的指导方针。简单地删除Fleeceware应用无法取消订阅。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号