Mise en garde emptor : La tendance récente de l’IA a créé une vague d’entreprises en lice pour entrer au rez-de-chaussée de ce qui pourrait être une mine d’or numérique pour elles. Malheureusement, cela a également attiré des escrocs qui voient également les signes potentiels de l’engouement.
Mercredi, la société de sécurité Sophos publié un rapport montrant que les magasins d’applications d’Apple et de Google sont de plus en plus criblés de programmes ChatGPT qui ne sont rien d’autre que des « fleeceware » – des logiciels qui collent discrètement les utilisateurs avec des frais d’abonnement. Les applications prétendent se connecter au ChatGPT d’OpenAI et beaucoup le font. Cependant, ils facturent également les utilisateurs pour le service lorsque la version publique du grand modèle de langage est libre d’utilisation.
Certaines applications attirent les utilisateurs avec un « abonnement d’essai gratuit » qui facture ensuite d’énormes frais mensuels lorsqu’il se renouvelle automatiquement via l’App Store ou Google Play. Une application que Sophos a essayée, appelée « Chat GBT », s’est annoncée comme « gratuite », mais après trois utilisations, le logiciel s’est bloqué et a proposé un essai gratuit de trois jours associé à un abonnement « pro » de 10 $ par mois pour démarrer après la période d’essai.
Pire encore, l’application regorgeait de publicités pour récolter encore plus d’argent de la polaire. Les rappels d’avis étaient fréquents, un stratagème pour créer des numéros d’avis pour paraître plus légitimes et attirer plus d’utilisateurs. Il avait également un abonnement annuel de 30 $, ce qui a tendance à être plus lucratif pour le développeur car les gens oublient souvent qu’ils ont des abonnements à des applications qu’ils n’utilisent pas souvent, surtout lorsqu’il y a un long intervalle entre les paiements.
Les escrocs ne se soucient pas d’être pris. Il s’agit de gagner le plus d’argent possible avant qu’Apple ou Google n’interdisent l’application. Une fois que cela se produit, les escrocs renomment le même logiciel et l’envoient pour examen comme s’il était nouveau. Cette technique fonctionne comme en témoigne une deuxième application trouvée par Sophos qui était identique à Chat GBT mais d’un développeur soi-disant différent.
Une autre application, « GAI Assistant », fonctionnait de la même manière que Chat GBT, mais au lieu de 10 $ par mois, elle facturait 6 $ par semaine. De plus, cette application ne fonctionnait même pas. Bien qu’il semble utiliser l’API de ChatGPT, ses réponses ont été tronquées avec un lien « En savoir plus » en bas. En cliquant sur le lien, un écran d’inscription à l’abonnement s’affiche.
Étonnamment, malgré la nature frauduleuse apparente de GAI Assistant, Sensor Tower rapporte que l’application a fait presque 5 000 $ sur Android et plus 10 000 $ sur iOS en mars. Et cela s’ajoute à toutes les critiques négatives avertissant les gens qu’il s’agit d’une arnaque. Malgré les nombreuses critiques à une étoile, l’application a suffisamment de fausses critiques à cinq étoiles pour rester avec un 3,8 étoiles supérieur à la moyenne.
Sophos a noté qu’un utilisateur avait laissé une mauvaise critique en disant : « L’application entière n’est qu’un seul grand hub publicitaire. Il n’y a pratiquement pas d’application. » À quoi le développeur a répondu : « Si vous ne voulez pas voir les annonces, vous pouvez acheter la version Pro de ChatGPT. Veuillez nous noter 5 [stars] pour soutenir l’équipe ! Merci de votre compréhension! »
Les chercheurs ont noté que l’application fonctionnait correctement une fois qu’ils avaient acheté un abonnement. Cependant, c’était toujours la même expérience que les utilisateurs pouvaient obtenir gratuitement d’OpenAI application Web.
Sur la demi-douzaine d’applications mentionnées par Sophos, une appelée Genie fonctionnait avec « quelque chose s’approchant de la fonctionnalité complète annoncée » sans essai ni abonnement. Cependant, il est très difficile d’autoriser le suivi inter-applications et les invites à payer. Pour faire avancer l’abonnement, il a limité les utilisateurs à quatre requêtes par jour.
Genie facturait 7 $ par semaine ou 70 $ par an pour les abonnements. Selon Sensor Tower, Genie a récolté 700 000 $ en avril seulement.
Sophos a noté qu’il avait trouvé plusieurs applications qu’Apple et Google avaient supprimées d’eux-mêmes au cours de ses recherches. Les deux sociétés ont également volontiers interdit les autres applications découvertes par l’enquête. Cependant, la suppression d’une application du magasin ne la supprime pas de l’appareil et n’annule pas le renouvellement automatique de l’abonnement. Les utilisateurs doivent accéder aux paramètres de leur téléphone et annuler les abonnements manuellement. Consultez le blog Sophos pour instructions.