INFOBAE.-El crecimiento de las tecnologías ha sido puente para que los estafadores hagan de las suyas sin temor a ser descubiertos. Sobre esto, Sophos, compañía dedicada a la ciberseguridad, anunció que descubrieron aplicaciones que se hacen pasar por chatbots legítimos de ChatGPT para cobrar más a los usuarios.
“Las aplicaciones móviles ‘FleeceGPT’ tienen como objetivo a los curiosos de la IA para ganar dinero”, detalla la compañía, quien asegura que estas aplicaciones han aparecido tanto en Google Play como en Apple App Store de forma gratuita.
Los usuarios están recurriendo a las tiendas de aplicaciones para descargar cualquier cosa que se parezca a ChatGPT debido al auge que ha tenido ese programa.
Se ha denominado ‘fleeceware’ a este tipo de aplicaciones fraudulentas que a menudo bombardean a los usuarios con anuncios hasta que consiguen que estos se suscriban, sin importar el costo.
“Están diseñados específicamente para que no se utilicen mucho después de que finalice la prueba gratuita, por lo que los usuarios eliminan la aplicación sin darse cuenta de que todavía tienen que pagar un pago mensual o semanal”, dijo Sean Gallagher, investigador principal de amenazas de Sophos.
Las apps fraudulentas
1. En el caso de Chat GBT, los desarrolladores jugaron con el nombre ChatGPT para mejorar la clasificación de su aplicación en Google Play o App Store.
2. OpenAI ofrece la funcionalidad básica de ChatGPT a los usuarios de forma gratuita en línea, estas aplicaciones cobraban desde $10 por mes hasta $70.00 por año.
3. La versión para iOS de Chat GBT, llamada Ask AI Assistant, cobra $6 a la semana, o $312 al año, después de la prueba gratuita de tres días; les dio a los desarrolladores $10.000 solo en marzo.
4. Otra aplicación llamada Genie, que anima a los usuarios a obtener una suscripción de $7 semanales o $70 anuales, recaudó $1 millón durante el último mes.
De acuerdo con la empresa investigadora, estas aplicaciones fraudulentas cobran de más a los usuarios por funciones que ya son gratuitas en otros lugares. Además, utilizan ingeniería social y tácticas coercitivas para convencer a los usuarios de que se suscriban a un tipo de débito automático.
Además, el investigador advierte que estas aplicaciones están diseñadas específicamente para mantenerse al margen de lo que permiten Google y Apple en términos de servicio, detallando que estas no incumplen las reglas de seguridad o privacidad, por lo que casi nunca son rechazan durante la revisión.
Gallagher también explica que si bien Google y Apple han implementado nuevas pautas para detener a las aplicaciones fraudulentas, estos desarrolladores están encontrando formas de evadir estas políticas, limitan el uso y la funcionalidad de la aplicación a menos que los usuarios realicen el pago.
“Los usuarios deben ser conscientes de que estas aplicaciones existen y siempre asegurarse de leer la letra pequeña cada vez que presionan ‘suscribirse’. Los usuarios también pueden denunciar las aplicaciones a Apple y Google si creen que los desarrolladores están utilizando medios poco éticos para obtener ganancias”, enfatizó Gallagher.
Finalmente, señalaron que todas las aplicaciones, incluidas las del informe, han sido reportadas a Apple y Google. Para los usuarios que ya han descargado estas aplicaciones, deben seguir las pautas de la aplicación o de la tienda Google Play sobre cómo “darse de baja”, ya que se debe tener en cuenta que si se elimina la aplicación, no se está anulando la suscripción.
