Estas aplicaciones, conocidas como Fleeceware, aprovechan las lagunas en la política de la tienda de aplicaciones y las tácticas coercitivas para cobrar de más a los usuarios por los asistentes de IA

OXFORD, U.K. — Mayo 17, 2023 —

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, anunció hoy que había descubierto varias aplicaciones que se hacían pasar por chatbots legítimos basados ​​en ChatGPT para cobrar de más a los usuarios y generar miles de dólares al mes. . Como se detalla en el último informe de Sophos X-Ops, "Las aplicaciones móviles 'FleeceGPT' tienen como objetivo a los curiosos de la IA para ganar dinero", estas aplicaciones han aparecido tanto en Google Play como en Apple App Store y, debido a que las versiones gratuitas tienen casi -Funcionalidad cero y anuncios constantes, obligan a los usuarios desprevenidos a suscribirse a una suscripción que puede costar cientos de dólares al año.

“Los estafadores han usado y siempre usarán las últimas tendencias o tecnología para llenarse los bolsillos. ChatGPT no es una excepción. Con el interés en la IA y los chatbots posiblemente en su punto más alto, los usuarios están recurriendo a la aplicación Apple y Google Play Stores para descargar cualquier cosa que se parezca a ChatGPT. Estos tipos de aplicaciones fraudulentas, lo que Sophos ha denominado "fleeceware", a menudo bombardean a los usuarios con anuncios hasta que se suscriben. Están confiando en el hecho de que los usuarios no prestarán atención al costo o simplemente olvidarán que tienen esta suscripción. Están diseñados específicamente para que no se utilicen mucho después de que finalice la prueba gratuita, por lo que los usuarios eliminan la aplicación sin darse cuenta de que todavía tienen que pagar un pago mensual o semanal”, dijo Sean Gallagher, investigador principal de amenazas de Sophos.

En total, Sophos X-Ops investigó cinco de estas aplicaciones de fleeceware de ChatGPT, todas las cuales afirmaban estar basadas en el algoritmo de ChatGPT. En algunos casos, como con la aplicación "Chat GBT", los desarrolladores jugaron con el nombre ChatGPT para mejorar la clasificación de su aplicación en Google Play o App Store. Si bien OpenAI ofrece la funcionalidad básica de ChatGPT a los usuarios de forma gratuita en línea, estas aplicaciones cobraban desde $ 10 por mes hasta $ 70.00 por año. La versión para iOS de “Chat GBT”, llamada Ask AI Assistant, cobra $6 a la semana, o $312 al año, después de la prueba gratuita de tres días; les dio a los desarrolladores $ 10,000 solo en marzo. Otra aplicación similar a fleeceware, llamada Genie, que anima a los usuarios a suscribirse a una suscripción de $7 semanales o $70 anuales, recaudó $1 millón durante el último mes.

Las características clave de las llamadas aplicaciones de fleeceware, descubiertas por primera vez por Sophos en 2019, son cobrar de más a los usuarios por funciones que ya son gratuitas en otros lugares, además de utilizar ingeniería social y tácticas coercitivas para convencer a los usuarios de que se suscriban a un pago de suscripción recurrente. Por lo general, las aplicaciones ofrecen una prueba gratuita, pero con tantos anuncios y restricciones, apenas se pueden usar hasta que se paga una suscripción. Estas aplicaciones a menudo están mal escritas e implementadas, lo que significa que la función de la aplicación a menudo es menos que ideal incluso después de que los usuarios cambien a la versión paga. También inflan sus calificaciones en las tiendas de aplicaciones a través de reseñas falsas y solicitudes persistentes de los usuarios para calificar la aplicación incluso antes de que se haya utilizado o finalice la prueba gratuita.

“Las aplicaciones de Fleeceware están diseñadas específicamente para mantenerse al margen de lo que permiten Google y Apple en términos de servicio, y no incumplen las reglas de seguridad o privacidad, por lo que estas tiendas casi nunca las rechazan durante la revisión. Si bien Google y Apple han implementado nuevas pautas para frenar el fleeceware desde que informamos sobre tales aplicaciones en 2019, los desarrolladores están encontrando formas de eludir estas políticas, como limitar severamente el uso y la funcionalidad de la aplicación a menos que los usuarios paguen. Si bien algunas de las aplicaciones ChatGPT Fleeceware incluidas en este informe ya se han eliminado, siguen apareciendo más, y es probable que aparezcan más. La mejor protección es la educación. Los usuarios deben ser conscientes de que estas aplicaciones existen y siempre asegurarse de leer la letra pequeña cada vez que presionan 'suscribirse'. Los usuarios también pueden denunciar las aplicaciones a Apple y Google si creen que los desarrolladores están utilizando medios poco éticos para obtener ganancias”, dijo Gallagher.

Todas las aplicaciones incluidas en el informe han sido reportadas a Apple y Google. Para los usuarios que ya han descargado estas aplicaciones, deben seguir las pautas de la aplicación o de la tienda Google Play sobre cómo "darse de baja". Simplemente eliminar la aplicación fleeceware no anulará la suscripción.

Obtenga más información sobre estas aplicaciones fraudulentas de ChatGPT y cómo evitarlas en las aplicaciones móviles 'FleeceGPT' dirigidas a AI-Curious para ganar dinero en efectivo en Sophos.com

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.