Il n’est pas surprenant que le lancement de ChatGPT et d’autres modèles de langage d’IA ait inauguré une nouvelle ère d’intelligence artificielle, avec de nombreuses personnes et entreprises utilisant désormais des outils d’IA dans leur vie quotidienne. Cependant, selon les chercheurs en sécurité de Sophos, cet intérêt public pour l’IA a également captivé l’attention des acteurs de la menace, qui publient désormais des applications polaires déguisées en ChatGPT sur Google Play et l’App Store d’Apple, incitant les utilisateurs à payer des frais d’abonnement coûteux sous prétexte d’essais gratuits.
Que sont les applications fleeceware ?
Contrairement aux logiciels malveillants traditionnels, les applications fleeceware fonctionnent en incitant les utilisateurs sans méfiance à payer des frais d’abonnement exorbitants par le biais de pratiques trompeuses. Dans le cas de ChatGPT, les acteurs de la menace profitent actuellement de l’absence d’une application ChatGPT officielle sur mobile et ciblent les personnes qui viennent d’entendre parler de cette technologie mais ne savent pas comment y accéder.
Par exemple, l’application Open Chat GBT sur Android est disponible gratuitement. Cependant, lorsqu’un utilisateur la télécharge, l’application le bombarde constamment de publicités jusqu’à ce qu’il s’abonne au niveau premium.
Bien que Google et Apple aient mis en place des directives pour que les développeurs proposent des achats intégrés, ces acteurs de la menace soumettent leurs applications pour examen sans divulguer entièrement les détails des prix de l’abonnement, ce qui rend difficile pour les utilisateurs de comprendre la structure de paiement.
« J’ai vu plusieurs publicités pour ces types d’applications sur les plateformes de médias sociaux où il est bon marché de faire de la publicité, et parfois ils utilisent des tactiques comme des fautes de frappe dans le nom – appelant l’application ‘Chat GBT’ ou autres – pour filtrer les personnes qui pourraient être un peu plus avisé. Ils essaient d’éliminer les personnes qui feraient l’essai gratuit, puis de l’annuler parce que c’est de la merde. Ils veulent que les personnes qui ne sont pas suffisamment concentrées sachent comment se désabonner », a déclaré Sean Gallagher, chercheur principal sur les menaces chez Sophos.
Comment rester protégé ?
Bien que cette nouvelle vague d’applications Fleeceware ChatGPT ait incité Apple et Google à agir, les utilisateurs doivent également être conscients des dangers possibles liés au téléchargement d’une application non officielle. Comme OpenAI n’a pas encore publié d’application officielle, le seul moyen d’accéder à ChatGPT sur votre mobile est de vous rendre sur le site officiel. De plus, les utilisateurs doivent toujours faire preuve de prudence lors du téléchargement d’une application et lire attentivement les conditions d’abonnement.
