O ChatGPT ainda é uma forma comum de distribuir aplicativos perigosos no Android e iPhone, com um novo alerta destacando aqueles que cobram assinaturas caras por recursos que estão disponíveis gratuitamente.
Pelo menos cinco softwares disponíveis nas lojas oficiais dos dois sistemas operacionais tentam enganar os usuários dessa maneira, e alguns ainda estão disponíveis para download.
Em todos os casos relatados pela Sophos, uma empresa de segurança cibernética, o download do software entregava funcionalidades quase nulas e anúncios constantes.
São táticas que levam os usuários a realizarem assinaturas pagas para liberar recursos que os interessam, sem saber que, no caso do ChatGPT, todo o funcionamento da inteligência artificial de conversas é gratuito e está disponível na internet.
O risco dos fleecewares, como são chamados os aplicativos fraudulentos dessa categoria, aumentou principalmente depois que o ChatGPT ganhou uma versão oficial para celulares, que por enquanto é restrita ao iPhone.
Enquanto os usuários do iOS aproveitam, os de Android podem fazer buscas e acabar caindo nas versões falsas, que atendem por nomes semelhantes como ChatGBT ou outros como Ask AI Assistant ou Genie.
Após um teste gratuito de três dias, a primeira solução exige uma assinatura de US$ 6 por semana, ou aproximadamente R$ 30, para que a IA continue a ser acessada, em uma fraude que teria rendido mais de US$ 10 mil, ou cerca de R$ 50 mil, aos criminosos somente em março.
Já o terceiro exemplo foi ainda mais longe, acumulando mais de US$ 1 milhão, mais ou menos R$ 5 milhões, em assinaturas fraudulentas baseadas em uma dinâmica de US$ 7 semanais, aproximadamente R$ 35, com uma “promoção” de acesso anual por US$ 70, pouco menos de R$ 350 em conversão direta.
Os usuários estão recorrendo às lojas da Apple e Google para baixar qualquer coisa que se assemelhe ao ChatGPT, mas os golpistas sempre usaram e continuarão utilizando as últimas tendências para encher seus bolsos.
Explica-se que o golpe também se baseia na falta de conhecimento sobre o sistema, como o fato de que, até o momento em que essa reportagem é escrita, não há um aplicativo oficial da tecnologia para Android, enquanto a versão iOS é um lançamento bem recente.
Os aplicativos fleecewares são projetados para ficar no limite do que é permitido pelo Google e Apple em termos de serviço.
Eles não desrespeitam as regras de segurança ou privacidade, por isso, quase nunca são rejeitados durante a análise.
Mesmo com novas diretrizes implementadas em 2019, desenvolvedores maliciosos estão encontrando maneiras de contornar essas políticas.
A melhor proteção, como aponta o alerta da empresa de segurança, é a informação.
Antes de realizar o download de um aplicativo cujo desenvolvedor você não conhece, vale a pena fazer uma pesquisa rápida, verificando se a solução realmente é paga ou se não está disponível gratuitamente por meios oficiais.
Prefira sempre os aplicativos de empresas reconhecidas e preste atenção nos termos de uso e informações divulgadas, principalmente na hora de realizar uma assinatura.
Caso tenha caído em um golpe desse tipo, é importante lembrar que apenas deletar o software do celular não é o suficiente para cancelar a assinatura.
Os usuários devem acessar as configurações do smartphone Android ou iOS para verificar se cobranças indevidas não estão ativas; softwares fraudulentos também podem ser denunciados para que Apple e Google tomem medidas.
Outras medidas básicas também valem, como a atenção às permissões solicitadas pelos aplicativos, que devem estar de acordo com a funcionalidade prometida; desconfie, por exemplo, de um aplicativo do ChatGPT que solicite acesso à câmera, já que esse recurso não faz parte do funcionamento da IA.
Manter o sistema operacional atualizado e usar softwares de segurança também ajuda na proteção do aparelho.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...