Desde que ChatGPT salió al mercado, los piratas informáticos han buscado la forma de sacarle el mayor jugo a la herramienta para estafar a los internautas. Esta vez, se conoció que varias aplicaciones se hacen pasar por chatbots legítimos basados en ChatGPT para cobrar de más a los usuarios y generar miles de dólares al mes.
La información llegó por parte de Sophos, empresa de innovación y entrega de ciberseguridad como servicio. Tal y como detallan en el último informe de Sophos X-Ops, “Las aplicaciones móviles ‘FleeceGPT’ tienen como objetivo a los curiosos de la IA para ganar dinero”. Lo más preocupante de la situación es que este tipo de aplicaciones ya están disponibles en App Sotre y en Play Store. Debido a que las versiones gratuitas tienen casi funcionalidad cero y anuncios constantes, obligan a los usuarios desprevenidos a adquirir una suscripción que puede costar cientos de dólares al año.
“ Con el interés en la IA y los chatbots posiblemente en su punto más alto, los usuarios están recurriendo a las tiendas de aplicaciones para descargar cualquier cosa que se parezca a ChatGPT. Este tipo de aplicaciones fraudulentas, lo que Sophos ha denominado ‘fleeceware’, a menudo bombardean a los usuarios con anuncios hasta que se suscriben. Están confiando en el hecho de que los usuarios no prestarán atención al costo o simplemente olvidarán que tienen esta suscripción. Están diseñados específicamente para que no se utilicen mucho después de que finalice la prueba gratuita, por lo que los usuarios eliminan la aplicación sin darse cuenta de que todavía tienen que pagar un pago mensual o semanal”, dijo Sean Gallagher, investigador principal de amenazas de Sophos.
En total, Sophos X-Ops investigó cinco de estas aplicaciones de fleeceware de ChatGPT, las cuales afirmaban estar basadas en el algoritmo de ChatGPT. En algunos casos, como con la aplicación Chat GBT, los desarrolladores jugaron con el nombre ChatGPT para mejorar la clasificación de su aplicación en Google Play o App Store. Si bien OpenAI ofrece la funcionalidad básica de ChatGPT a los usuarios de forma gratuita en línea, estas aplicaciones cobraban desde $10 por mes hasta $70.00 por año. La versión para iOS de Chat GBT, llamada Ask AI Assistant, cobra $6 a la semana, o $312 al año, después de la prueba gratuita de tres días; les dio a los desarrolladores $10.000 solo en marzo. Otra aplicación similar a fleeceware, llamada Genie, que anima a los usuarios a suscribirse a una suscripción de $7 semanales o $70 anuales, recaudó $1 millón durante el último mes.
Te puede interesar: Informe asegura que dispositivos Android vienen con malware desde el momento de su compra
Las características clave de las llamadas aplicaciones de fleeceware, descubiertas por primera vez por Sophos en 2019, suelen cobrar de más a los usuarios por funciones que ya son gratuitas en otros lugares, además de utilizar ingeniería social y tácticas coercitivas para convencer a los usuarios de que se suscriban a un pago de suscripción recurrente.
Por lo general, las aplicaciones ofrecen una prueba gratuita, pero con tantos anuncios y restricciones, apenas se pueden usar hasta que se paga una suscripción. Estas aplicaciones a menudo están mal escritas e implementadas, lo que significa que la función de la app a menudo es menos que ideal incluso después de que los usuarios cambien a la versión paga. También inflan sus calificaciones en las tiendas de aplicativos a través de reseñas falsas y solicitudes persistentes de los usuarios para calificar la aplicación incluso antes de que se haya utilizado o finalice la prueba gratuita.
Todas las aplicaciones incluidas en el informe han sido reportadas a Apple y Google. Para los usuarios que ya han descargado estas aplicaciones, deben seguir las pautas de la aplicación o de la tienda Google Play sobre cómo “darse de baja”. Simplemente eliminar la aplicación fleeceware no anulará la suscripción.
Imagen: Pexels