„Podvodníci vždy využívali a budou využívat nejnovější trendy a technologie, aby si naplnili kapsy, a ChatGPT není výjimkou. Vzhle­dem k tomu, že pravděpodobně vrcholí zájem o umělou inteligenci a chatboty, uživatelé v obchodech Apple App Store a Google Play hledají a stahují cokoli, co se ChatGPT podobá. Tyto typy podvod­ných aplikací – které Sophos nazývá ‘fleeceware’ – často bombar­du­jí uživatele reklamami, dokud se nezaregistrují k předplatnému. Jejich tvůrci spoléhají na to, že uživatelé nebudou věnovat pozornost účtovaným poplatkům nebo jednoduše zapomenou, že si takové předplatné objednali. Tyto aplikace jsou speciálně navrženy tak, aby po skončení bezplatné zkušební verze prakticky nebyly k použití, takže uživatelé aplikaci odstraní, aniž by si uvědomili, že stále platí měsíční nebo týdenní předplatné,“ vysvětlil Sean Gallagher, hlavní výzkumník hrozeb ve společnosti Sophos.

Specialisté Sophosu prověřili celkem pět fleecewarových aplikací, které deklarovaly, že jsou založeny na algoritmu ChatGPT. V některých případech, jako například u aplikace „Chat GBT“, vývojáři napodobovali název ChatGPT, aby vylepšili hodnocení své aplikace v Google Play nebo App Storu. Zatímco OpenAI nabízí základní funkce ChatGPT uživatelům na internetu zdarma, tato aplikace si účtovala od 10 dolarů měsíčně do 70 dolarů ročně. Verze „Chat GBT“ pro iOS, nazvaná „Ask AI Assistant“, si po třídenní bezplatné zkušební verzi účtuje 6 dolarů týdně (nebo 312 dolarů ročně) a vývojářům jen během března vynesla 10 000 dolarů. Jiná aplikace typu fleeceware nazvaná „Genie“, která uživatele vybízí k registraci za týdenní předplatné 7 dolarů nebo roční předplatné 70 dolarů, vydělala za poslední měsíc 1 milion dolarů.

Klíčové charakteristiky tzv. fleeceware aplikací, jsou přehnané ceny za funkce, které jsou jinde zdarma, a používání sociálního inženýrství a nátlakových taktik k přesvědčení uživatelů, aby se registrovali k opakovaným platbám předplatného. Aplikace obvykle nabízejí bezplatnou zkušební verzi, ale kvůli velkému množství reklam a omezení jsou sotva použitelné, dokud se neaktivuje předplatné. Tyto aplikace jsou často nekvalitně navržené a implementované a jejich funkčnost není ideální ani po přechodu na placenou verzi. Své hodnocení v obchodech s aplikacemi navyšují mimo jiné i pomocí falešných recenzí a vytrvalým žádáním uživatelů o hodnocení aplikace ještě před jejím použitím nebo před ukončením bezplatného zkušebního období.

„Fleeceware aplikace jsou speciálně navrženy tak, aby se pohybovaly na hraně toho, co je povoleno podmínkami obchodů společností Google a Apple, a neporušují bezpečnostní pravidla ani pravidla ochrany osobních údajů, takže je tyto obchody při kontrole téměř nikdy neodmítnou. Přestože společnosti Google a Apple zavedly od roku 2019, kdy jsme o takových aplikacích informovali, nová pravidla, vývojáři nacházejí způsoby, jak je obejít - například přísným omezením používání a funkčnosti aplikací v případě, že uživatelé nezaplatí. Některé z ChatGPT fleeceware aplikací popisovaných v této studii již byly staženy, ale stále se objevují další a je pravděpodobné, že to bude pokračovat. Nejlepší ochranou je vzdělávání. Uživatelé by měli vědět, že takové aplikace existují, a vždy si přečíst i informace uvedené drobným písmem, než se přihlásí k předplatnému. Uživatelé mohou také nahlásit aplikace společnostem Apple a Google, pokud se domnívají, že vývojáři používají k dosažení zisku neetické prostředky,“ řekl Gallagher.

Všechny aplikace uvedené ve studii byly nahlášeny společnostem Apple a Google. Uživatelé, kteří si tyto aplikace již stáhli, by měli postupovat podle pokynů obchodů App Store nebo Google Play a odhlásit své předplatné. Pouhým odstraněním fleeceware aplikace z telefonu totiž předplatné nezaniká.