Toute tendance majeure ou événement mondial, de la pandémie de coronavirus à la frénésie des crypto-monnaies, sera rapidement utilisé comme fourrage dans les attaques de phishing numérique et autres escroqueries en ligne. Ces derniers mois, il est devenu clair que la même chose se produirait pour les grands modèles de langage et l’IA générative. Aujourd’hui, les chercheurs de la société de sécurité Sophos avertissent que la dernière incarnation de cela apparaît sur Google Play et l’App Store d’Apple, où des applications frauduleuses prétendent offrir un accès au service de chatbot d’OpenAI ChatGPT via des essais gratuits qui finissent par facturer des frais d’abonnement.
Il existe des versions payantes de GPT et ChatGPT d’OpenAI pour les utilisateurs réguliers et les développeurs, mais tout le monde peut essayer gratuitement le chatbot AI sur le site Web de l’entreprise. Les applications frauduleuses profitent des personnes qui ont entendu parler de cette nouvelle technologie – et peut-être de la frénésie des personnes qui réclament de l’utiliser – mais n’ont pas beaucoup de contexte supplémentaire pour savoir comment l’essayer elles-mêmes. Les chercheurs ont découvert les applications frauduleuses pour la première fois après avoir vu des publicités les concernant dans des applications d’actualités et sur les réseaux sociaux, mais les utilisateurs peuvent également les rencontrer en effectuant une recherche dans Google Play et l’App Store.
“J’ai vu plusieurs publicités pour ces types d’applications sur les plateformes de médias sociaux où il est bon marché de faire de la publicité, et parfois ils utilisent des tactiques comme des fautes de frappe dans le nom – appelant l’application ‘Chat GBT’ ou autres – pour filtrer les personnes qui pourraient être un peu plus avisés », déclare Sean Gallagher, chercheur principal sur les menaces chez Sophos. “Ils essaient d’éliminer les personnes qui feraient l’essai gratuit, puis de l’annuler parce que c’est de la merde. Ils veulent que les personnes qui ne sont pas suffisamment concentrées sachent comment se désabonner.
Ces escroqueries sont connues sous le nom de fleeceware. Et ces applications, qui obligent les victimes à payer des frais hebdomadaires ou mensuels réguliers, sont difficiles à éliminer, car elles ne présentent généralement pas le comportement techniquement invasif et malveillant qui entraînerait le démarrage de logiciels malveillants plus explicites. Lorsque les escrocs soumettent leurs applications à Apple et Google pour examen, notent les chercheurs, ils peuvent ne pas inclure tous les détails sur le prix de l’abonnement et le moment où les utilisateurs devront payer pour continuer à recevoir les fonctionnalités. Plus tard, ils peuvent réviser leurs demandes sans rien changer à la conception de l’application.
Google et Apple fournissent des mécanismes permettant aux développeurs de proposer des achats intégrés, à la fois des frais uniques et des frais récurrents. Et ces entreprises obtiennent une réduction chaque fois que les applications de leurs magasins d’applications collectent les paiements des utilisateurs.
Dans le cas de l’application Android Open Chat GBT, les utilisateurs pouvaient télécharger l’application gratuitement mais étaient rapidement confrontés à d’énormes quantités de publicités et ne pouvaient essayer le chatbot que trois fois avant de perdre l’accès à ses fonctionnalités et de recevoir une invite pour s’abonner. Par défaut, les utilisateurs pouvaient s’inscrire pour un essai gratuit de trois jours pour continuer à utiliser l’application, qui deviendrait alors un abonnement mensuel de 10 $. Open Chat GBT a également proposé un abonnement annuel de 30 $. Les chercheurs ont trouvé une application très similaire avec un nom différent par le même développeur pour iOS dans l’App Store.
