Sophos的首席威脅研究員Sean Gallagher表示，“騙子總是喜歡利用最新的趨勢或技術(shù)來牟取利益。隨著人們對人工智能和聊天機器人的興趣達(dá)到歷史最高水平，用戶正轉(zhuǎn)向Apple App和Google Play Stores下載任何類似ChatGPT的東西。”

 

這類詐騙軟件——Sophos稱之為“fleeceware”——經(jīng)常用廣告轟炸用戶，直到他們注冊訂閱。一般來說，如果在試用某款A(yù)ndroid APP之后覺得并不喜歡，那么正確的操作應(yīng)該是取消訂閱從而避免后續(xù)收費。但目前大部分用戶在試用不喜歡的應(yīng)用之后，會直接將其進(jìn)行卸載。絕大多數(shù)應(yīng)用開發(fā)者在試用期結(jié)束之后都會提醒用戶續(xù)費，成為正式會員，而fleeceware正是鉆這個空子，在不向用戶發(fā)出特定請求的情況下直接收取費用，所以用戶刪除應(yīng)用時不會意識到他們?nèi)匀恍枰吭禄蛎恐芨顿M。

 

Sophos總共調(diào)查了五個這樣的ChatGPT詐騙軟件，它們都聲稱是基于ChatGPT的算法。在某些情況下，就像應(yīng)用“Chat GBT”一樣，開發(fā)者會利用外形上很像“ChatGPT”的名字來提高應(yīng)用在Google Play或app Store中的排名。

 

雖然OpenAI向用戶免費提供ChatGPT的基本功能，但這些應(yīng)用的收費從每月10美元到每年70美元不等。iOS版的“Chat GBT”名為“Ask AI Assistant”，免費試用三天后，收費為每周6美元(合一年312美元);它僅在3月份就為開發(fā)商凈賺了1萬美元。

 

另一款類似fleeceware的應(yīng)用“Genie”鼓勵用戶每周支付7美元，或每年支付70美元，該應(yīng)用在過去一個月創(chuàng)造了100萬美元的收入。

 

 

Sophos于2019年首次發(fā)現(xiàn)了所謂的fleeceware應(yīng)用程序，其關(guān)鍵特征是對在其他地方已經(jīng)免費的功能收取過高的費用，并使用社交工程和強制策略說服用戶注冊定期訂閱付款。

 

通常，這些應(yīng)用程序提供免費試用，但由于有太多的廣告和限制，除非付費訂閱，否則它們幾乎無法使用。這些應(yīng)用程序通常編寫和執(zhí)行都很糟糕，這意味著即使用戶切換到付費版本，應(yīng)用程序的功能也往往不太理想。他們還會在應(yīng)用商店中通過虛假評論以及在用戶使用應(yīng)用或免費試用結(jié)束前不斷要求用戶對應(yīng)用進(jìn)行評分，來抬高自己的評分。

 

Gallagher解釋稱，“Fleeceware應(yīng)用是專門為谷歌和蘋果所允許的服務(wù)而設(shè)計的，而且它們并未無視安全或隱私規(guī)則，所以它們在審查期間幾乎不會被這些商店拒絕。自從我們在2019年報道了這些應(yīng)用程序以來，谷歌和蘋果已經(jīng)實施了新的指導(dǎo)方針來遏制Fleeceware，但開發(fā)者正在尋找繞過這些政策的方法，比如除非用戶付費，否則嚴(yán)格限制應(yīng)用程序的使用和功能。針對這種情況，最好的保護(hù)措施就是教育。用戶需要意識到這些應(yīng)用的存在，并且在點擊‘訂閱’時一定要閱讀細(xì)則。如果用戶認(rèn)為開發(fā)者使用不道德的手段牟利，他們也可以向蘋果和谷歌舉報該應(yīng)用。”

 

目前，Sophos方面已經(jīng)將所有已發(fā)現(xiàn)的應(yīng)用程序報告給了蘋果和谷歌。對于已經(jīng)下載了這些應(yīng)用程序的用戶，建議遵循應(yīng)用程序或谷歌Play商店關(guān)于如何“取消訂閱”的指導(dǎo)方針。簡單地刪除Fleeceware應(yīng)用無法取消訂閱。

 

 

國內(nèi)主流的to B IT門戶，同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。