Các ứng dụng lừa đảo sử dụng thương hiệu kiểu OpenAI và ChatGPT đang lọt vào Mac App Store
Những kẻ lừa đảo đang lạm dụng App Store của Apple, trong đó một số tràn ngập không gian thị trường kỹ thuật số bằng các ứng dụng ChatGPT giả và có lỗi.
App Store của Apple được dự định là một cửa hàng kỹ thuật số kiểm tra các ứng dụng trước khi chúng được cung cấp cho người dùng Mac dưới dạng tải xuống. Mặc dù các chính sách và quy trình kiểm tra của Apple đã phát hiện ra hầu hết các tác nhân xấu, nhưng có vẻ như dòng ứng dụng trò chuyện AI đã làm nổi lên một số kẻ đang lạm dụng hệ thống.
A báo cáo cuối tuần của Alex Kleber trên”Mặt tối của Mac App Store”tiết lộ kết quả của cuộc điều tra kéo dài một tháng về một nhóm ứng dụng tuyên bố cung cấp dịch vụ kiểu ChatGPT.
Các ứng dụng, có thể tìm kiếm bằng cách sử dụng các từ khóa như”OpenAI”và”ChatGPT”sẽ hiển thị nhiều ứng dụng sử dụng tiêu đề và biểu trưng giống hệt hoặc rất giống với OpenAI, công ty đứng sau ChatGPT. Sử dụng lại các màu sắc, biểu tượng và logo OpenAI tương tự, chúng có vẻ hợp pháp nhưng hoàn toàn không được liên kết chính thức với OpenAI.
“Hầu hết các ứng dụng này chẳng là gì ngoài sự bắt chước rẻ tiền hoặc lừa đảo hoàn toàn không thực hiện được lời hứa,”Kleber viết.”Những trò gian lận này không chỉ lừa dối người dùng mà còn làm hoen ố danh tiếng của các nhà phát triển hợp pháp và cản trở sự phát triển của hệ sinh thái ứng dụng trên nền tảng macOS.”
Với việc sử dụng các thủ thuật tiếp thị gây hiểu lầm, cũng như các từ khóa được sử dụng một cách khéo léo, những ứng dụng như vậy đã trở thành một trong những ứng dụng được tải xuống nhiều nhất trong Mac App Store nói chung.
Kleber khẳng định Apple nên có”lập trường nghiêm khắc hơn”đối với các ứng dụng dường như đã vượt qua quy trình Xét duyệt ứng dụng mà không gặp vấn đề gì. Trong một số trường hợp, Kleber đã phát hiện ra sự chấp thuận của nhóm Đánh giá ứng dụng vào thứ Sáu gần đây, trong khi vẫn sử dụng biểu tượng và màu sắc của OpenAI.
Nhiều ứng dụng, cùng một người tạo
Trong một số trường hợp, các ứng dụng cực kỳ giống nhau, chỉ có một số thay đổi nhỏ là đủ khác biệt để không phải là bản sao trực tiếp.
Các ứng dụng của tài khoản nhà phát triển Pixelsbay và ParallelWorld đều bị phát hiện đang chạy từ cùng một địa chỉ đã đăng ký ở Pakistan, trong đó các ứng dụng chia sẻ 99% mã giống nhau với”những sửa đổi nhỏ”. Hơn nữa, các nhà phát triển thậm chí còn sử dụng cùng một kiểu tường phí cho cả hai ứng dụng và không có nút đóng trong tầm nhìn.
“Hành vi không cung cấp nút đóng cho tường phí này rất phi đạo đức và có thể bị coi là lừa đảo,”Kleber khẳng định.”Nó đặt người dùng vào một tình huống khó chịu khi họ buộc phải đăng ký hoặc buộc phải thoát khỏi ứng dụng để lấy lại quyền kiểm soát thiết bị của họ.”
Tìm hiểu sâu hơn, người ta tin rằng hai ứng dụng này được liên kết với một công ty khác tên là Katco, một lần nữa có trụ sở tại Pakistan và ở cùng một địa chỉ. Các tham chiếu đến một địa chỉ email cũng cho biết hai ứng dụng được kết nối với Katco.
Kleber cho rằng các ứng dụng này là một phần của”hoạt động lớn hơn nhằm khai thác sự phổ biến”của các ứng dụng chatbot AI. Họ nói thêm: “Thật đáng báo động khi nghĩ rằng những trò gian lận tinh vi và được phối hợp tốt như vậy có thể tồn tại trên MacOS App Store mà không có sự giám sát nào”.
Trong một khám phá khác, Kleber đã tìm thấy một cá nhân đang sử dụng tám tài khoản nhà phát triển khác nhau trên Mac App Store, một lần nữa với mục đích spam mặt tiền cửa hàng bằng các ứng dụng cực kỳ giống nhau.
Các chiến thuật đánh giá lừa đảo
Người ta cũng tin rằng các ứng dụng đang sử dụng các chiến thuật lạm dụng để thu hút các đánh giá tích cực, giúp đẩy ứng dụng lên App Store. Trong trường hợp của ứng dụng ParallelWorld, nó đã nhận được hơn 175 bài đánh giá trong khoảng thời gian 24 giờ, với 63 bài từ US Mac App Store.
Trong trường hợp này, ứng dụng đã yêu cầu người dùng đánh giá ứng dụng ngay sau khi đăng ký ứng dụng và làm như vậy mỗi khi người dùng đưa ra yêu cầu OpenAI mà không cung cấp thời gian để người dùng thực sự sử dụng ứng dụng.
Kỹ thuật này thực sự bị cấm trong Nguyên tắc đánh giá ứng dụng và tài liệu SKStoreReview.
Kleber khẳng định rằng hoạt động lừa đảo các nhà phát triển”tạo ra một môi trường cạnh tranh và không công bằng cho các nhà phát triển hợp pháp tuân theo các nguyên tắc của App Store và nó đi ngược lại các nguyên tắc cạnh tranh công bằng mà Apple cố gắng duy trì.”
“Bằng cách lạm dụng hệ thống, các cá nhân đã tạo ra sự nhầm lẫn và lộn xộn trên App Store, khiến người dùng khó xác định các ứng dụng hợp pháp và làm xói mòn niềm tin mà người dùng dành cho nền tảng.”
Apple có”trách nhiệm”duy trì các tiêu chuẩn cho ứng dụng và giữ một sân chơi bình đẳng cho tất cả các nhà phát triển, Kleber kết luận.
Một vấn đề đang tiếp diễn
Các ứng dụng lừa đảo tiếp tục là một vấn đề đang diễn ra đối với Apple, với các ứng dụng không đáng tin cậy có thể lọt qua vòng kiểm tra của công ty khi các nhà phát triển của chúng xuất hiện với các chiến lược mới để ngăn chặn hệ thống.
Vào tháng 2, những kẻ lừa đảo đã sử dụng cái gọi là lừa đảo”mổ xẻ thịt lợn”để đưa ứng dụng vào App Store. Đầu tiên, ứng dụng được coi là hợp pháp đối với người đánh giá, nhưng sau khi được phê duyệt và xuất hiện trong App Store, một thay đổi tên miền sẽ mang đến một giao diện giả mạo, như một phần của một vụ lừa đảo tinh vi kéo dài.
Về phía Apple, họ đang nỗ lực ngăn chặn các ứng dụng lừa đảo lọt qua. Vào năm 2022, nó cho biết các cơ chế an toàn đã ngăn chặn gần 1,5 tỷ đô la trong các giao dịch có khả năng gian lận và giữ 1,6 triệu”ứng dụng có vấn đề”tránh xa người dùng.