توزیع نرم افزارهای جعلی ChatGPT در گوگل پلی و اپ استور

محققان امنیتی اخیرا تعداد زیادی از نرم افزارهای جعلی که خود را در قالب چت بات های مبتنی بر ChatGPT جا می زنند را کشف نموده اند که هزینه های اضافی بر کاربران تحمیل می­نمایند. گفته شده این نرم افزارها در حال حاضر حتی به فروشگاه های رسمی اپلیکیشن شرکت های اپل و گوگل یعنی اپ استور و گوگل پلی نیز نفوذ کرده اند. با توجه به این که نسخه های رایگان تقریبا فاقد کارایی هستند و از طرفی تبلیغات مداوم در این نسخه  انجام می شود، این نرم افزارها کاربران ناآگاه را وادار می سازند تا برای یک سرویس پولی که ممکن است به صورت سالیانه صدها دلار برای ایشان هزینه در پی داشته باشد، ثبت نام نمایند.

کلاه برداران همواره از آخرین و جدیدترین روش ها وفناوری ها برای سرقت پول از افراد استفاده می کنند که ChatGPT نیز از این قاعده مستثنی  نمی باشد؛ با میزان توجه و علاقه ای که امروزه به فناوری هوش مصنوعی و چت بات ها وجود دارد، کاربران فروشگاه های اپلیکیشن از جمله اپ استور و گوگل پلی، تقریبا هر نرم افزار مرتبط با ChatGPT را دانلود و نصب می کنند. محققان اعلام داشته اند که این نرم افزارهای جعلی که هدف از توسعه آن ها صرفا کلاه برداری از کاربران آن ها است، اصطلاحا Fleeceware نامیده شده و اغلب کاربران را تا زمان متقاعدسازی ایشان به ثبت نام در سرویس های پولی، بمباران تبلیغاتی می نمایند. این نرم افزارها بر این اصل تکیه دارند که کاربر هدف، به میزان پول پرداخت شده توجهی ندارد و در بسیاری از موارد، فراموش می کند که در سرویس مربوطه ثبت نام کرده است.

این قبیل نرم افزار ها با این ذهنیت طراحی شده اند که پس از پایان دوره آزمایشی، کاربران به احتمال زیاد آن ها را حذف خواهند نمود؛ در حالی که این افراد در معرض طعمه های دیگری نیز هستند که در قالب پیشنهادات ثبت نام یک ماهه و یا یک هفته ای به افراد ارائه خواهند شد. محققان تعداد 5 نرم افزار Fleeceware را بررسی نمودند که در تمامی آن ها ادعا شده بود که مبتنی بر الگوریتم ChatGPT هستند در همین خصوص و در یکی از موارد، توسعه دهندگان نرم افزار از نام ChatGPT برای ارتقاء رتبه بندی نرم افزار خود در گوگل پلی و اپ استور استفاده کرده بودند. در حالی که شرکت OpenAI کارکردها و عملکرهای پایه این ابزار را به صورت رایگان در اختیار عموم قرار داده است، ولی این نرم افزارها کاربران را وادار به پرداخت 10 الی 700 دلار در ماه می نمودند. در همین رابطه، نسخه iOS ابزار  ChatGPT که Ask AI Assistsnt نامیده شده است، کاربران را وادار به پرداخت 6 دلار در هفته و یا 312 دلار به صورت سالیانه می نماید که این مبالغ، باید پس از طی شدن دوره آزمایشی سه روزه نرم افزار، پرداخت گردند؛ این نرم افزارجعلی، Genie نام دارد که کاربران را تشویق می کند تا برای یک سرویس که به صورت هفتگی 7 دلار و به صورت سالیانه 70 دلار برای ایشان هزینه در بر خواهد داشت، ثبت نام نمایند؛ نرم افزار یاد شده طی ماه مارس، بیش از یک میلیون دلار درآمدزایی نموده است. مشخصه اصلی Fleeceware ها که توسط محققان امنیتی برای اولین بار در سال 2019 میلادی کشف شده اند، تحمیل هزینه های اضافی به کاربران برای کارکردهایی می باشد که سایر نرم افزارها به صورت رایگان آن ها را ارائه می دهند.

علاوه بر این، این نرم افزارها از تاکتیک های مهندسی اجتماعی استفاده می کنند تا کاربران را برای ثبت نام در سرویس های پولی، متقاعد نمایند. این نرم افزارها معمولا یک بازه زمانی آزمایشی را به کاربران پیشنهاد می دهند ولی در این بازه زمانی، تعداد بسیار زیادی تبلیغ به کاربر نمایش داده شده و محدودیت های زیادی در خصوص عملکرد نرم افزار وجود دارد و نرم افزار به ندرت قابل استفاده است. همچنین فرآیند توسعه و پیاده سازی این نرم افزارها ضعیف بوده و کاربر حتی پس از پرداخت هزینه های مربوطه،با عملکرد بسیار ضعیف نرم افزار مواجه خواهد شد. شایان ذکر است Fleeceware ها عمدتا از طریق بررسی ها و نظرهای جعلی و درخواست مستمر از کاربر برای اعطای امتیاز به آن ها در گوگل پلی یا اپ استور، رتبه خود در این فروشگاه ها را ارتقاء می دهند. لازم به ذکر است این قبیل برنامه ها، از خطوط قرمز تعیین شده توسط اپل و گوگل در خصوص فروشگاه های اپلیکیشن و به صورت مشخص حوزه امنیت و حریم شخصی کاربران عبور نمی کنند به همین دلیل در اکثر موارد به راحتی در چنین فروشگاه هایی منتشر می شوند. بهترین راهکار برای مقابله با  Fleeceware ها، آموزش است.

کاربران باید آگاه باشند که این قبیل اپلیکیشن ها وجود دارند و همواره قبل از نهایی کردن ثبت نام، قواعد و قوانین سرویس مربوطه را به دقت مطالعه نمایند. لازم به ذکر است در حال حاضر تمامی اپلیکیشن های مربوطه از فروشگاه های یاد شده حذف شده اند.