Qualsiasi tendenza o evento mondiale di rilievo, dalla pandemia di coronavirus alla mania per le criptovalute, viene rapidamente sfruttato come base per attacchi di phishing e altre truffe online. Negli ultimi mesi è diventato evidente che il problema è destinato a interessare anche i grandi modelli linguistici e l’intelligenza artificiale (Ai) generativa. Il 17 maggio, i ricercatori della società di sicurezza Sophos hanno sottolineato che l’ultima incarnazione di questo fenomeno sta prendendo piede anche su Google Play e sull’App Store di Apple, dove app truffaldine fingono di offrire prove gratuite a ChatGpt, il popolare servizio Ai di OpenAi, per poi far pagare agli utenti un abbonamento.
HIROSHI WATANABE/GETTY IMAGES - Fonte Wired
Anche se effettivamente esistono delle versioni a pagamento di Gpt e ChatGpt rivolte a utenti e sviluppatori, chiunque può provare il chatbot Ai gratuitamente sul sito web dell’azienda. Le nuove app truffa, invece, prendono di mira le persone che hanno sentito parlare della nuova tecnologia – facendosi forse prendere dal grande clamore che circola attualmente intorno al settore – ma non ne sanno molto. I ricercatori sono venuti a conoscenza dell’esistenza di queste applicazioni dopo essersi imbattuti in alcuni annunci che le promuovevano nelle app di news e sui social network, ma gli utenti possono trovarle anche facendo una ricerca su Google Play e sull’App Store.
Nuove truffe
"Ho visto diversi annunci di questo tipo di app sulle piattaforme di social media, dove fare pubblicità costa poco; a volte usano tattiche come errori di battitura nel nome – chiamando l’app ‘Chat Gbt’ o cose simili – per filtrare le persone che potrebbero essere un po’ più esperte – racconta Sean Gallagher, ricercatore che si occupa di minacce informatiche per Sophos –. Stanno cercando di escludere le persone che farebbero la prova gratuita e poi cancellerebbero l’abbonamento perché [il servizio, ndr] è scadente. Vogliono escludere chi non è abbastanza attento da annullare l’iscrizione".
Queste tipo di truffe sono note come fleeceware. Si tratta di applicazioni che costringono le vittime a pagare regolarmente una tariffa settimanale o mensile e che risultano più difficili da eliminare, perché in genere non presentano i comportamenti invasivi e dannosi dei malware più espliciti. I ricercatori sottolineano che quando sottopongono le loro app alla revisione di Apple e Google, i truffatori potrebbero omettere alcuni i dettagli sul prezzo dell’abbonamento e sul momento in cui gli utenti dovranno pagare per continuare a usare le funzionalità. Successivamente, i criminali informatici possono cambiare le richieste dei loro sistemi senza modificare il modo in cui l’app è progettata.
Google e Apple mettono a disposizione degli sviluppatori meccanismi che permettono di offrire acquisti in-app, sia una tantum che in forma ricorrente. Le aziende ottengono poi una parte dei guadagni ogni volta che le applicazioni nei loro app store ricevono pagamenti da parte degli utenti.
Nel caso di Open Chat Gbt per Android, gli utenti potevano scaricare gratuitamente l’applicazione, ma si trovavano immediatamente sommersi da un’enorme quantità di annunci pubblicitari e potevano provare il chatbot solo tre volte prima di perdere l’accesso alle sue funzionalità e ricevere una richiesta di abbonamento. Per impostazione predefinita, era possibile sottoscrivere una prova gratuita di tre giorni per continuare a utilizzare l’app, che sarebbe poi diventata un abbonamento mensile da 10 dollari (Open Chat Gbt offriva anche un abbonamento annuale da 30 dollari). I ricercatori hanno trovato un’applicazione molto simile, ma con un nome diverso, all’interno dell’App Store, realizzata dallo stesso sviluppatore della versione per iOs.
I ricercatori di Sophos fanno notare che Apple e Google hanno eliminato alcune delle app Ai fasulle esaminate prima della divulgazione del rapporto. Altre, invece, erano ancora disponibili nonostante il team della società di sicurezza le avesse segnalate a Google e Apple. Entrambe le aziende hanno dichiarato di aver ricevuto le segnalazioni di Sophos, e Google ha eliminato un’altra app. Google e Apple non hanno risposto immediatamente a una richiesta di commento di Wired US.
Attenzione alle vostre app
I ricercatori sospettano anche che alcune delle app truffa utilizzino l’interfaccia di programmazione dell’applicazione (Api) di ChatGpt 3 per generare i loro contenuti, mentre altre sarebbero alimentate da funzionalità chatbot di qualità inferiore. Alcune di queste applicazioni forniscono solo un anteprima delle risposte generate dall’Ai se gli utenti non sottoscrivono un abbonamento.
Per Gallagher uno dei principali problemi dei fleeceware è che gli utenti non sempre sanno come gestire i loro abbonamenti e non si rendono conto che anche quando eliminano un’app, i pagamenti continuano a essere attivi.
“Definiamo fleeceware qualsiasi cosa faccia pagare una cifra spropositata per una funzione che altrove è disponibile gratuitamente o a un costo molto basso – dice il ricercatore –; è una tattica efficace, perché anche io a volte mi chiedo perché Apple mi faccia pagare così tanto ogni mese. E poi mi dico: ’Ok, c’è l’archiviazione condivisa per la famiglia, c’è AppleCare per il mio telefono, c’è Duolingo…’. Bisogna fare molta attenzione e gestire attivamente gli abbonamenti alle app".
Questo articolo è comparso originariamente su Wired US.
Fonte: Wired
