Schlupflöcher in den App-Store-Richtlinien und Zwangsmaßnahmen treiben die Preise für KI-Assistenten in die Höhe!
Sophos, ein globales Cybersicherheitsunternehmen, hat mehrere Apps aufgedeckt, die vorgeben, legitime chatgpt-basierte Chatbots zu sein. Diese Apps überfordern die Benutzer und generieren jeden Monat Tausende von Dollar. Laut dem neuesten Bericht von Sophos Die kostenlosen Versionen dieser Apps bieten nur minimale Funktionalität und bombardieren Benutzer mit Werbung, was sie dazu zwingt, teure Jahrespläne zu abonnieren, die Hunderte von Dollar kosten können.
Sean Gallagher, leitender Bedrohungsforscher bei Sophos, erklärt, dass Betrüger immer aktuelle Trends und Technologien ausnutzen, um Profit zu machen. Dies gilt auch für ChatGPT. Da KI und Chatbots immer beliebter werden, greifen Personen, die ähnliche Erfahrungen machen möchten, häufig auf den Download von Anwendungen wie ChatGPT von Plattformen wie dem apple App Store und dem google Play Store zurück. Diese betrügerischen Apps, von Sophos „Fleeceware“ genannt, überschwemmen Benutzer mit Werbung, bis sie einen kostenpflichtigen Dienst abonnieren. Die Betrüger verlassen sich darauf, dass Benutzer entweder die Kosten ignorieren oder ihr Abonnement vergessen. Diese Apps sind bewusst so konzipiert, dass sie nach Ablauf der kostenlosen Testversion weniger nützlich sind, wodurch Benutzer dazu verleitet werden, die App zu löschen, während ihnen unwissentlich weiterhin monatliche oder wöchentliche Gebühren in Rechnung gestellt werden.
Sophos X-Ops untersuchte im Rahmen seiner Untersuchung fünf Fleeceware-Apps, die angeblich auf dem ChatGPT-Algorithmus basieren. Diese Apps wie Chat GBT nutzten den Namen ChatGPT, um ihr Ranking bei Google Play oder im App Store zu verbessern. Während OpenAI den Benutzern die Kernfunktionalität von ChatGPT kostenlos online zur Verfügung stellt, berechnen diese Apps den Benutzern zwischen 10 US-Dollar pro Monat und 70 US-Dollar pro Jahr. Die iOS-Version von Chat GBT, bekannt als Ask AI Assistant, bot eine dreitägige kostenlose Testversion und kostete dann 6 US-Dollar pro Woche, was zu jährlichen Kosten von 312 US-Dollar führte.
Allein im März generierte diese App für ihre Entwickler einen Umsatz von 10.000 US-Dollar. Eine andere Fleeceware-ähnliche App namens Genie lockte Nutzer mit einem 7-Dollar-Wochen- oder 70-Dollar-Jahresabonnement an und erzielte im vergangenen Monat Einnahmen in Höhe von 1 Million US-Dollar.
Sophos entdeckte Fleeceware-Apps im Jahr 2019. Sie verlangen nicht nur Gebühren für Duplikate kostenloser Apps, sondern setzen auch Social Engineering und manipulative Taktiken ein, um Benutzer zu überzeugen. Darüber hinaus sind diese Apps oft schlecht entwickelt und ausgeführt, was dazu führt, dass die Funktionalität selbst nach einem Upgrade der Benutzer auf die kostenpflichtige Version unzureichend ist. Um Nutzer noch weiter zu täuschen, manipulieren sie deren Bewertungen in App-Stores, indem sie gefälschte Rezensionen posten und die Nutzer ständig dazu auffordern, die App zu bewerten, noch bevor sie genutzt wurde oder der kostenlose Testzeitraum abgelaufen ist.
Fleeceware-Apps sind so konzipiert, dass sie innerhalb der Grenzen der Servicerichtlinien von Google und Apple funktionieren, sodass es unwahrscheinlich ist, dass sie während des Überprüfungsprozesses aufgrund von Sicherheits- oder Datenschutzverletzungen abgelehnt werden. Obwohl Google und Apple seit dem ersten Bericht des Unternehmens im Jahr 2019 neue Richtlinien zur Bekämpfung von Fleeceware eingeführt haben, finden Entwickler Möglichkeiten, diese Richtlinien zu umgehen, indem sie beispielsweise die App-Funktionalität erheblich einschränken, sofern die Benutzer nicht zahlen.
Obwohl einige der im Bericht von Sophos Laut Gallagher sind Sensibilisierung und Aufklärung der wirksamste Schutz gegen Fleeceware. Benutzer müssen sich der Existenz solcher Apps bewusst sein und die Allgemeinen Geschäftsbedingungen sorgfältig lesen, bevor sie ein Abonnement abschließen.
Falls Nutzer den Verdacht haben, dass Entwickler unethische Praktiken anwenden, um von diesen Apps zu profitieren, können sie diese Apple und Google melden. Gallagher betonte, dass alle im Bericht erwähnten Apps Apple und Google gemeldet worden seien. Für Benutzer, die diese Apps bereits installiert haben, ist es wichtig, die Richtlinien des App Stores oder Google Play Stores zum Abbestellen zu befolgen. Leider führt das bloße Löschen der Fleeceware-App nicht zur Kündigung des Abonnements.
In ähnlichen Nachrichten hatte das Cybersicherheitsunternehmen ThreatFabric bereits im Oktober 2022 fünf betrügerische Apps aufgedeckt. Diese betrügerischen Anwendungen zielten darauf ab, sich unbefugten Zugriff auf sensible Informationen wie Anmeldeinformationen und Finanzdaten zu verschaffen. Leider sind diese fünf Apps nur ein Bruchteil der zahlreichen betrügerischen Apps, die in der digitalen Landschaft lauern. Benutzer müssen wachsam bleiben und sich davor schützen, Opfer solcher Betrügereien zu werden, einschließlich anderer Arten gefälschter Apps, die bei Google Play zu finden sind.
Lesen Sie auch:
Header-Bild mit freundlicher Genehmigung von Freepik