Az OpenAI és a ChatGPT stílusú márkajelzést használó átverő alkalmazások bekerülnek a Mac App Store-ba
A csalók visszaélnek az Apple App Store-jával, és egyesek hamis és hibás ChatGPT-alkalmazásokkal árasztják el a digitális piacteret.
Az Apple App Store-t digitális kirakatnak szánjuk, amely az alkalmazásokat ellenőrzi, mielőtt azokat letöltené a Mac-felhasználók számára. Míg az Apple irányelvei és ellenőrzései a legtöbb rossz szereplőt elkapják, úgy tűnik, hogy a mesterséges intelligencia csevegőalkalmazások áradata felbukkan néhány, aki visszaél a rendszerrel.
A hétvégi jelentés Alex Klebertől A”Mac App Store sötét oldala”egy hónapig tartó vizsgálat eredményeit tárja fel egy olyan alkalmazáscsoporttal kapcsolatban, amelyek azt állítják, hogy ChatGPT-stílusú szolgáltatásokat nyújtanak.
A „OpenAI” és „ChatGPT” kulcsszavakkal kereshető alkalmazások sok olyan alkalmazást hoznak létre, amelyek azonos vagy nagyon hasonló címeket és logókat használnak az OpenAI-val, a ChatGPT mögött álló vállalattal. A hasonló színek, ikonok és OpenAI logók újrafelhasználásával a legális látszatot keltik, de hivatalosan egyáltalán nem kapcsolódnak az OpenAI-hoz.
“A legtöbb ilyen alkalmazás nem más, mint olcsó utánzatok vagy nyílt csalások, amelyek nem váltják be az ígéreteiket”-írja Kleber.”Ezek a csalások nemcsak megtévesztik a felhasználókat, hanem rontják a törvényes fejlesztők hírnevét is, és akadályozzák az alkalmazásökoszisztéma növekedését a macOS platformon.”
A félrevezető marketingtrükkök és az ügyesen használt kulcsszavak használatával ezek az alkalmazások a Mac App Store legtöbbet letöltött alkalmazásává váltak.
Kleber ragaszkodik ahhoz, hogy az Apple-nek”szigorúbb álláspontot”kellene felvennie az alkalmazásokkal szemben, amelyek látszólag probléma nélkül mennek keresztül az alkalmazás-ellenőrzési folyamaton. Egyes esetekben Kleber még pénteken észlelte az App Review csapat jóváhagyását, miközben továbbra is az OpenAI ikont és színeket használta.
Sok alkalmazás, ugyanaz a készítő
Bizonyos esetekben az alkalmazások rendkívül hasonlóak, csak apró változtatásokkal kellően különböznek egymástól, így nem közvetlen klónról van szó.
A Pixelsbay és a ParallelWorld fejlesztői fiókok alkalmazásairól kiderült, hogy ugyanarról a pakisztáni bejegyzett címről futnak, és az alkalmazások 99%-ban ugyanazt a kódot osztják meg, „kis módosításokkal”. Ezenkívül a fejlesztők ugyanazt a fizetőfalstílust használták mindkét alkalmazáshoz, és a bezárás gomb nem volt látható.
“Az a viselkedés, hogy nem biztosítanak bezárási gombot a fizetőfalaknak, rendkívül etikátlan, és átverésnek tekinthető”-állítja Kleber.”Ez frusztráló helyzetbe hozza a felhasználókat, amikor kénytelenek előfizetni, vagy erőszakkal kilépni az alkalmazásból, hogy visszaszerezzék az irányítást eszközük felett.”
Mélyebbre ásva úgy vélik, hogy a két alkalmazás egy másik, Katco nevű céghez kapcsolódik, amelynek székhelye ismét Pakisztánban van, és ugyanazon a címen. Az e-mail-címre való hivatkozások azt is jelzik, hogy a két alkalmazás kapcsolódik a Katcóhoz.
Kleber úgy véli, hogy az alkalmazások egy”nagyobb művelet, amelynek célja az AI chatbot-alkalmazások népszerűségének kiaknázása”része.”Riasztó belegondolni, hogy az ilyen kifinomult és jól koordinált csalások kis felügyelet nélkül is fennmaradhatnak a MacOS App Store-ban”-tették hozzá.
Egy másik felfedezés során Kleber talált egy személyt, aki nyolc különböző fejlesztői fiókot használt a Mac App Store-ban, ismét azzal a céllal, hogy rendkívül hasonló alkalmazásokkal spamezzen a kirakatot.
Átverés ellenőrzési taktikái
Az is feltételezhető, hogy az alkalmazások sértő taktikákat alkalmaznak, hogy pozitív véleményeket szerezzenek, ami segít az alkalmazásnak az App Store-ban való megjelenésében. A ParallelWorld alkalmazás esetében több mint 175 vélemény érkezett 24 óra alatt, ebből 63 az amerikai Mac App Store-ból.
Ebben az esetben az alkalmazás arra kérte a felhasználókat, hogy az alkalmazásra való feliratkozás után azonnal tekintsék át az alkalmazást, és ezt minden alkalommal, amikor a felhasználó OpenAI-kérést ad, anélkül, hogy időt biztosított volna a felhasználónak az alkalmazás tényleges használatára.
Ez a technika valójában tiltott az Alkalmazás-ellenőrzési irányelvekben és az SKStoreReview dokumentációjában.
Kleber ragaszkodik ahhoz, hogy a fejlesztők átverésének tevékenysége”tisztességtelen és versenykörnyezetet teremt a törvényes fejlesztők számára, akik követik az App Store irányelveit, és ellenkezik a tisztességes verseny elveivel, amelyeket az Apple igyekszik betartani”.
“A rendszerrel való visszaéléssel az egyének zavart és rendetlenséget keltettek az App Store-ban, ami megnehezítette a felhasználók számára a legális alkalmazások azonosítását, és aláásta a felhasználók platform iránti bizalmát.”
Az Apple-nek”felelőssége”az alkalmazásokra vonatkozó szabványok fenntartása, és az egyenlő versenyfeltételek biztosítása minden fejlesztő számára, összegzi Kleber.
Folyamatosan fennálló probléma
Az átverő alkalmazások továbbra is folyamatos problémát jelentenek az Apple számára, és a kellemetlen alkalmazások átcsúsznak a cég ellenőrzésein, ahogy fejlesztőik előkerülnek. új stratégiákkal a rendszer meghiúsítására.
Februárban a szélhámosok egy úgynevezett „disznóvágási” átverést alkalmaztak, hogy alkalmazásokat lopjanak be az App Store-ba. Először is, az alkalmazás jogosnak tűnik a felülvizsgálók számára, de a jóváhagyást követően és az App Store-ban való megjelenést követően a domain módosítása hamis felületet biztosít, egy kifinomult, hosszan tartó csalás részeként.
Az Apple oldalán azon dolgozik, hogy megakadályozza a csaló alkalmazások átcsúszását. 2022-ben a biztonsági mechanizmusok közel 1,5 milliárd dollárnyi potenciálisan csalárd tranzakciót állítottak meg, és 1,6 millió „problémás alkalmazást” tartottak távol a felhasználóktól.
