Uma investigação da Sophos revela que existem várias aplicações que se fazem passar por chatbots, baseados no ChatGPT, para cobrar quantias avultadas aos utilizadores e roubar milhares de dólares por mês. De acordo com os investigadores, as apps em questão surgiram tanto na Play Store da Google como na App Store da Apple.

Uma vez que as versões gratuitas das apps não têm grande funcionalidade, além de anúncios constantes, os utilizadores são coagidos a assinar subscrições que lhes podem custar centenas de dólares por ano.

Clique nas imagens para ver as aplicações falsas 

"Os criminosos utilizam, e utilizarão sempre, as últimas tendências ou tecnologias para encher os bolsos, e o ChatGPT não é exceção. Uma vez que o interesse na IA e nos chatbots está no auge, os utilizadores estão a recorrer à Apple App Store e à Google Play Store para descarregar qualquer coisa que se assemelhe ao ChatGPT", afirma Sean Gallagher, Principal Threat Researcher da Sophos, citado em comunicado.

O investigador detalha que este tipo de aplicações, que se enquadram na categoria de Fleeceware, "bombardeiam" os utilizadores com anúncios, forçando-os a assinar uma subscrição. Os cibercriminosos apostam no facto de muitos internautas não prestarem atenção ao custo que está a ser cobrado, ou de se esquecerem que têm uma subscrição ativa.

Meta descobre esquemas com malware que usam clones do ChatGPT para enganar vítimas
Meta descobre esquemas com malware que usam clones do ChatGPT para enganar vítimas
Ver artigo

"Estas aplicações são concebidas especificamente para não serem muito utilizadas após o fim do período de teste gratuito, pelo que os utilizadores as eliminam sem se aperceberem de que ainda têm de pagar uma subscrição mensal ou semanal", indica Sean Gallagher.

Entre as principais características das aplicações de Fleeceware destacam-se a cobrança excessiva por funcionalidades que já são gratuitas noutros locais, assim como a utilização de engenharia social e táticas coercivas para convencer os utilizadores a assinar uma subscrição, geralmente após um período de teste gratuito marcado por muitos anúncios e restrições.

Note-se que, em muitos casos, as aplicações também mal escritas e implementadas, com o seu funcionamento a ser inferior ao ideal, mesmo nas versões pagas. As classificações nas lojas digitais de aplicações costumam ser inflacionadas através de críticas falsas e pedidos persistentes aos utilizadores.

O conjunto de aplicações analisadas, que alegavam basear-se no algoritmo do ChatGPT, foram comunicadas à Apple e à Google. Os utilizadores que já as descarregaram devem seguir as orientações da App Store ou da Google Play Store sobre como "cancelar a subscrição". A Sophos lembra que a eliminação de aplicações de Fleeceware não anula a subscrição.

Nota de redação: A notícia foi atualizada com mais informação (Última atualização: 11h52)