Le app truffa che utilizzano il marchio in stile OpenAI e ChatGPT stanno entrando nel Mac App Store
I truffatori stanno abusando dell’App Store di Apple, con alcuni che inondano il mercato digitale con app ChatGPT fasulle e difettose.
L’App Store di Apple è inteso come una vetrina digitale che esamina le app prima che vengano fornite agli utenti Mac come download. Sebbene le politiche e i controlli di Apple catturino la maggior parte dei cattivi attori, sembra che l’afflusso di app di chat AI abbia fatto emergere alcuni che stanno abusando del sistema.
Un rapporto del fine settimana di Alex Kleber su il”Lato oscuro del Mac App Store”rivela i risultati di un’indagine durata un mese su un gruppo di app che affermano di fornire servizi in stile ChatGPT.
Le app, ricercabili utilizzando parole chiave come”OpenAI”e”ChatGPT”, fanno apparire molte app che utilizzano titoli e loghi identici o molto simili a OpenAI, la società dietro ChatGPT. Riutilizzando colori, icone e loghi OpenAI simili, danno l’impressione di essere legittimi, ma non sono affatto collegati ufficialmente a OpenAI.
“La maggior parte di queste app non sono altro che imitazioni economiche o vere e proprie truffe che non mantengono le loro promesse”, scrive Kleber.”Queste truffe non solo ingannano gli utenti, ma offendono anche la reputazione degli sviluppatori legittimi e ostacolano la crescita dell’ecosistema di app sulla piattaforma macOS”.
Con l’uso di trucchi di marketing fuorvianti e parole chiave utilizzate abilmente, tali app sono diventate alcune delle app più scaricate nel Mac App Store in generale.
Kleber insiste che Apple dovrebbe assumere una”posizione più severa”nei confronti delle app, che apparentemente stanno passando attraverso il processo di revisione delle app senza problemi. In alcuni casi, Kleber ha individuato le approvazioni da parte del team di revisione delle app solo venerdì, pur utilizzando l’icona e i colori di OpenAI.
Molte app, stesso creatore
In alcuni casi, le app sono estremamente simili, con solo piccole modifiche per essere abbastanza diverse, quindi non è un clone diretto.
Le app degli account sviluppatore Pixelsbay e ParallelWorld sono risultate entrambe in esecuzione dallo stesso indirizzo registrato in Pakistan, con le app che condividevano il 99% dello stesso codice con”lievi modifiche”. Inoltre, gli sviluppatori hanno persino utilizzato lo stesso stile di paywall per entrambe le app e senza un pulsante di chiusura in vista.
“Questo comportamento di non fornire un pulsante di chiusura ai paywall è altamente immorale e può essere considerato una truffa”, afferma Kleber.”Mette gli utenti in una situazione frustrante in cui sono costretti a iscriversi o uscire forzatamente dall’applicazione per riprendere il controllo del proprio dispositivo.”
Scavando più a fondo, si ritiene che le due app siano collegate a un’altra società chiamata Katco, sempre con sede in Pakistan e allo stesso indirizzo. I riferimenti a un indirizzo e-mail indicano anche che le due app sono collegate a Katco.
Kleber ritiene che le app facciano parte di una”operazione più ampia volta a sfruttare la popolarità”delle app di chatbot AI.”È allarmante pensare che truffe così sofisticate e ben coordinate possano essere perpetuate sull’App Store di MacOS con poca o nessuna supervisione”, hanno aggiunto.
In un’altra scoperta, Kleber ha trovato un individuo che utilizzava otto diversi account sviluppatore sul Mac App Store, sempre allo scopo di inviare spam alla vetrina con app estremamente simili.
Tattiche di revisione delle truffe
Si ritiene inoltre che le app utilizzino tattiche abusive per ottenere recensioni positive, il che aiuta a spingere l’app nell’App Store. Nel caso dell’app ParallelWorld, ha ricevuto più di 175 recensioni in un periodo di 24 ore, di cui 63 dal Mac App Store statunitense.
In questo caso, l’app ha richiesto agli utenti di rivedere l’app immediatamente dopo l’iscrizione all’applicazione e di farlo ogni volta che l’utente effettua una richiesta OpenAI, senza fornire all’utente il tempo necessario per utilizzare effettivamente l’app.
Questa tecnica è effettivamente proibita nelle Linee guida per la revisione delle app e nella documentazione di SKStoreReview.
Kleber insiste sul fatto che l’attività degli sviluppatori che truffano”crea un ambiente ingiusto e competitivo per gli sviluppatori legittimi che seguono le linee guida dell’App Store e va contro i principi della concorrenza leale che Apple si sforza di sostenere”.
“Abusando del sistema, le persone creavano confusione e disordine sull’App Store, rendendo difficile per gli utenti identificare app legittime ed erodendo la fiducia che gli utenti hanno nella piattaforma.”
Apple ha la”responsabilità”di mantenere gli standard per le app e di mantenere condizioni di parità per tutti gli sviluppatori, conclude Kleber.
Un problema continuo
Le app truffa continuano a essere un problema costante per Apple, con app sgradevoli che riescono a sfuggire ai controlli dell’azienda man mano che arrivano i loro sviluppatori con nuove strategie per contrastare il sistema.
A febbraio, i truffatori hanno utilizzato una cosiddetta truffa”macellazione di maiali”per introdurre di nascosto le app nell’App Store. In primo luogo, l’app si pone come legittima per i revisori, ma dopo l’approvazione e la comparsa nell’App Store, una modifica del dominio fornisce un’interfaccia falsa, come parte di una sofisticata frode a lungo termine.
Da parte di Apple, sta lavorando per impedire alle app fraudolente di sfuggire. Nel 2022, ha affermato che i meccanismi di sicurezza hanno bloccato quasi 1,5 miliardi di dollari in transazioni potenzialmente fraudolente e tenuto lontano dagli utenti 1,6 milioni di”app problematiche”.
