Negli ultimi tempi, le truffe legate a ChatGPT si sono moltiplicate sui principali store di app, come Google Play e l’App Store di Apple.
Un recente rapporto pubblicato dall’agenzia di sicurezza Sophos ha infatti rivelato che su questi negozi multimediali sono spuntate tantissime applicazioni – chiamate “fleeceware” – che affermano di offrire una connessione gratuita al famoso chatbot di OpenAI, che però si trasforma rapidamente in abbonamenti a pagamento per gli utenti ignari.
“Su Google Play e Apple Store sono apparse numerose app che fingono di essere autentici chatbot alimentati da ChatGPT, ingannando gli utenti e costringendoli a sostenere costi eccessivi“, hanno dichiarato i ricercatori di Sophos.
Mentre alcune app possono effettivamente fornire una connessione a ChatGPT, molte si stanno servendo di strategie fraudolente nel tentativo di aumentare le proprie entrate. Alcune di esse si spingono fino a far pagare al pubblico un abbonamento alla versione gratuita del chatbot di OpenAI.
Attirare gli utenti con una “sottoscrizione di prova gratuita”
La startup OpenAI, sostenuta da Microsoft, offre versioni a pagamento di ChatGPT per gli sviluppatori e gli utenti abituali, ma il pubblico ha a disposizione anche una versione gratuita del chatbot, utilizzabile sulla piattaforma web dell’azienda.
Secondo il rapporto di Sophos, negli ultimi mesi le app truffa stanno approfittando della frenesia che si è creata intorno a questi chatbot AI, sfruttando a propri vantaggio le lacune di quegli utenti che non hanno informazioni sufficienti o non sanno come utilizzare la tecnologia in modo autonomo.
I ricercatori hanno anche scoperto che queste applicazioni truffaldine per dispositivi mobili si servono di annunci pubblicitari che girano su piattaforme mediatiche e social network, ma è possibile trovarle anche con una semplice ricerca su Google Play e App Store.
“Ho visto diversi annunci di questo tipo di applicazioni su piattaforme di social media dove è economico fare pubblicità, e a volte usano tattiche come errori di battitura nel nome – chiamando per esempio l’applicazione ‘Chat GBT’ o altro – per escludere le persone che potrebbero essere un po’ più esperte“, ha detto Sean Gallagher, ricercatore senior di Sophos. “Stanno cercando di escludere le persone che fanno la prova gratuita e poi la cancellano perché fa schifo, puntando sugli utenti che non sanno come annullare l’iscrizione“.
Secondo il rapporto, le funzionalità di queste applicazioni sono accessibili gratuitamente tramite il sistema operativo mobile o altre risorse online.
Tuttavia, sembra che l’obiettivo principale sia quello di invogliare gli utenti a registrarsi per una breve prova gratuita, che successivamente si trasforma nell’addebito di un costo mensile, approfittando in ultima analisi degli utenti inconsapevoli.
Inoltre, queste app utilizzano tecniche pubblicitarie invasive e altre strategie che rendono la versione gratuita quasi ingestibile, spingendo ulteriormente gli utenti a scegliere la versione in abbonamento.
Le applicazioni Fleeceware aggirano le linee guida di Google e Apple
Sebbene gli app store di Google e Apple abbiano linee guida rigorose sulle applicazioni che vengono lanciate sulle loro piattaforme mobili, che aiutano a prevenire truffe e frodi, gli sviluppatori e i proprietari dei programmi fleeceware hanno escogitato dei modi per aggirare tali politiche.
Secondo il rapporto di Sophos, alcuni comportamenti peculiari delle app fleeceware includono l’invio di ripetuti inviti agli utenti ad abbonarsi a un costo compreso tra 9,99 e 69,99 dollari, per eliminare le limitazioni all’uso e alle funzionalità delle app quando vengono utilizzate senza abbonamento.
Inoltre, per aggirare i limiti dei termini di servizio di Google e Apple, gli sviluppatori di queste applicazioni limitando l’accesso alle informazioni private e alle funzioni di sicurezza delle piattaforme.
Grazie a questi escamotage, raramente vengono segnalate per un’ulteriore revisione e possono essere inserite negli app store senza problemi.
Tuttavia, spesso le app “fleeceware” non dichiarano per intero i prezzi degli abbonamenti, che vengono successivamente rivisti senza modificare le loro funzionalità.
Si potrebbe pensare che solo gli sviluppatori di queste applicazioni traggano vantaggio dai proventi raccolti, ma secondo Sophos anche Google e Apple si arricchiscono con il loro inserimento negli app store.
Sebbene le piattaforme supportino gli acquisti in-app come pagamento unico o come abbonamento ricorrente, ricevono una parte di tutti i ricavi ottenuti.
Ad esempio, Apple prende il 30% di tutte le vendite effettuate durante il primo anno e il 15% a partire dal secondo anno di attività.
Pertanto, è improbabile che Apple e Google si impegnino a fondo per eliminare dai loro app store queste applicazioni “fleeceware”, dato che contribuiscono ad aumentare le loro entrate.
“Utilizzando una combinazione di pubblicità all’interno e all’esterno degli app store e di recensioni false che sfruttano i sistemi di valutazione degli store, gli sviluppatori di queste app ingannevoli sono in grado di indurre gli ignari utenti dei dispositivi a scaricarle, spesso con versioni “di prova gratuite” che poi prevedono il pagamento automatico di abbonamenti ricorrenti di cui spesso non vengono informati, oppure li spingono ad acquistare un abbonamento a versioni “pro” che promettono maggiori funzionalità, che di fatto non vengono integrate“, hanno aggiunto i ricercatori.
Come proteggersi dalle app truffa
I ricercatori di Sophos affermano che potrebbe non essere difficile identificare le app “fleeceware” grazie alla loro caratteristica principale: far pagare per funzionalità a cui gli utenti possono accedere gratuitamente su altre piattaforme, oltre a impiegare mezzi discutibili per costringerli a sottoscrivere un abbonamento.
Nel caso di OpenAI, gli sviluppatori hanno accesso a un’API a pagamento per GPT e ChatGPT a una tariffa standard di 0,06 dollari per ogni 750 parole di output. Inoltre, l’azienda offre un abbonamento Premium di 20 dollari al mese, che garantisce l’uso della piattaforma anche durante i picchi di utilizzo e fornisce un accesso anticipato alle nuove funzionalità.
OpenAI offre anche un accesso gratuito alla versione base di ChatGPT, utilizzabile attraverso il sito web dell’azienda.
Le applicazioni truffa, secondo il rapporto, vengono presentate come gratuite, con una menzione minima o nulla agli abbonamenti necessari per accedere alle funzionalità di base. Tuttavia, le stesse app impiegano strategie di monetizzazione forzate e spesso fissano prezzi di abbonamento predefiniti, sproporzionati rispetto alle funzioni offerte.
Per esempio, Chat GBT, una delle applicazioni Android segnalate da Sophos, consentiva agli utenti di scaricare l’applicazione gratuitamente, ma il suo utilizzo è diventato subito problematico, in quanto gli utenti si sono trovati di fronte a numerosi annunci pubblicitari.
Inoltre, il chatbot poteva essere utilizzato solo tre volte prima che gli utenti perdessero tutte le funzionalità, seguite da messaggi mirati per convincerli a passare alla versione a pagamento.
Per impostazione predefinita, Chat GBT consentiva agli utenti di registrarsi per una prova gratuita di tre giorni, che sarebbe passata rapidamente a un abbonamento mensile di 10 dollari o annuale di 30 dollari. Secondo il rapporto, lo stesso sviluppatore stava gestendo un’applicazione simile per iOS nell’App Store.
Per proteggersi dalle app truffea è importante adottare alcune precauzioni:
- Verificare l’autenticità dell’app: prima di scaricare un’app, assicurarsi che sia l’applicazione ufficiale controllando il nome dello sviluppatore e leggendo le recensioni degli utenti.
- Prestare attenzione ai permessi richiesti: le app truffaldine potrebbero chiedere l’accesso a informazioni personali o funzionalità del dispositivo che non sono strettamente necessarie per il loro funzionamento.
- Installare un software antivirus: un buon programma antivirus può rilevare e bloccare le app dannose prima che vengano installate sul dispositivo.
- Segnalare le app sospette: se si rileva un’applicazione sospetta o truffaldina, è importante segnalarla all’App Store o a Google Play per contribuire a proteggere altri utenti.
Le misure adottate da Google e Apple
I ricercatori di Sophos hanno osservato che Apple e Google hanno rimosso alcune delle app di chatbot AI fleeceware su cui stavano indagando, prima della loro divulgazione.
Tuttavia, alcune applicazioni truffa continuano a essere accessibili anche dopo che il team di ricerca le ha portate all’attenzione dei due giganti tecnologici.
Entrambe le aziende hanno confermato di aver ricevuto le segnalazioni, con Google che ha provveduto a rimuovere un’ulteriore app.
Sean Gallagher ha anche affermato che gli sviluppatori di programmi fleeceware fanno leva sul fatto che molti utenti non sanno come annullare i loro abbonamenti, in quanto continuano a pagarli anche dopo la cancellazione dell’app.
“Definiamo fleeceware qualcosa che fa pagare una cifra straordinaria per una funzione che altrove è disponibile gratuitamente o a costi molto bassi”, ha proseguito. “Ed è efficace, perché anche io a volte mi chiedo: perché Apple mi fa pagare così tanto ogni mese? E mi rispondo: ‘Ok, c’è l’archiviazione condivisa per la famiglia, c’è l’AppleCare per il mio telefono, c’è Duolingo…’. Bisogna fare molta attenzione, bisogna gestire attivamente gli abbonamenti alle app“.
Detto questo, gli utenti devono sapere come annullare gli abbonamenti alle app, perché cancellarle non è sufficiente.
Per i clienti iOS, basta aprire le impostazioni dell’app, cliccare sul proprio nome seguito da Sottoscrizioni, selezionare l’abbonamento che si intende cancellare e infine premere il tasto “Cancella abbonamento”.
Gli utenti Android, invece, devono aprire le sottoscrizioni in Google Play, quindi selezionare l’abbonamento che vogliono annullare; una volta cliccato su “Annulla abbonamento”, basta seguire le istruzioni successive per cancellare la sottoscrizione.
AiDoge (Ai) - L'incredibile generatore di meme AI
- Crea & Condividi Meme AI
- La nuova meme coin del settore delle crypto AI
- In prevendita adesso su aidoge.com
- Token basato sul Credit System
- Fai Staking con i Token $Ai per guadagni quotidiani