ChatGPT causa nova onda de Fleeceware

What is ChatGPT Fleeceware?
If you downloaded the Flashlight app and it asks for a paid subscription, it's fleeceware

A inteligência artificial é um dos avanços mais significativos da tecnologia. É usado de uma forma ou de outra em todos os lugares, desde reconhecimento de entrada de voz em seu smartphone até sistemas de piloto automático em carros. Mas o mais recente desenvolvimento na indústria – o lançamento do ChatGPT da OpenAI, que causou agitação ao ponto de algumas pessoas influentes quererem interromper temporariamente o seu crescimento. Mas, infelizmente, golpistas e aqueles que desejam lucrar com isso também não foram poupados. Além disso, eles começaram a criar fleeceware, que esvazia os usuários’ carteiras. Vamos falar sobre eles agora.

O que é lã?

Os aplicativos Fleeceware têm versões gratuitas que executam pouca ou nenhuma função ou são constantemente bombardeando usuários com anúncios de compra no aplicativo, que desbloqueiam a funcionalidade real. Desta maneira, complicado os desenvolvedores forçam os usuários a se inscreverem para uma assinatura, que pode ser desnecessariamente caro. Aqui estão os principais sinais de lã:

  • A funcionalidade do aplicativo é gratuita em outras fontes on-line ou por meio do sistema operacional móvel.
  • O aplicativo força o usuário a se inscrever por um curto período de teste. No fim, o usuário é cobrado periodicamente pela assinatura.
  • O aplicativo inunda o usuário com anúncios, tornando a versão gratuita inutilizável.

Geralmente, Durante a instalação, esses aplicativos solicitam permissão para rastrear atividades em outros aplicativos e sites e solicitar uma avaliação do aplicativo antes mesmo de usá-lo. No processo de spam abundante com solicitações de permissão, como para enviar notificações, o aplicativo tenta fazer com que o usuário se inscreva em um “livre” versão de teste.

O aplicativo pede que você monitore sua atividade
Você pode clicar “Peça ao aplicativo para não rastrear”

Os pseudo-desenvolvedores estão apostando no usuário, não prestar atenção no custo ou esquecer que tem essa assinatura. Como o fleeceware foi projetado para ser inútil após o término do período de teste gratuito, os usuários o desinstalam de seus dispositivos. No entanto, desinstalar o aplicativo não cancela a assinatura, e o usuário é cobrado mensalmente e às vezes semanalmente por uma assinatura que ele nem usa.

“VeloGPT”

Pesquisadores publicaram recentemente um relatório afirmando que um desenvolvedor de aplicativos móveis fez $1 milhões por mês simplesmente cobrando dos usuários $7 semanalmente para uma assinatura ChatGPT. Se você nunca lidou com o chatbot, isso pode parecer um fenômeno normal. No entanto, o problema é que OpenAI fornece este serviço aos usuários gratuitamente. Além disso, durante uma invasão nas lojas Google Play e Apple App Store, especialistas encontraram vários outros aplicativos de fleeceware relacionados ao ChatGPT.

“Gênio da IA ​​do Chatbot,”aplicativo de lã, foi baixado mais de 2 milhões no último mês na App Store. A primeira razão pela qual este aplicativo pode ser chamado de fleeceware é que o pop-up pede para avaliar o aplicativo antes de ser totalmente lançado e também pede para rastrear ações em outros aplicativos e sites.. Embora este aplicativo cumpra sua função declarada, ele só pode lidar com quatro solicitações por dia sem assinatura, que é extremamente baixo. Para remover esta limitação, o usuário teria que se inscrever, o que custaria $7 para semana, que é caro.

Medidas contra lã

Infelizmente, existem muitos desses aplicativos nas lojas oficiais, e os lojistas não têm pressa em removê-los. O ponto é que a loja recebe uma comissão por cada transação no aplicativo. Por exemplo, Apple obtém 30% de cada compra no aplicativo, então eles não estão interessados ​​em ficar sem ganhos. No entanto, tanto a Apple quanto o Google têm regras para lojas projetadas para combater as gerações anteriores de fleeceware. Estas regras evitou fraudes em aplicativos, já que alguns aplicativos valiam mais $200 por mês. Sob as novas regras, os desenvolvedores devem informar as taxas de assinatura com antecedência e permitir que os usuários cancelem a assinatura antes que o pagamento seja cancelado.

No entanto, golpistas experientes estão encontrando maneiras de contornar essas regras. De acordo com a pesquisa, o número de domínios da web relacionados ao ChatGPT aumentou em 910% de novembro a abril, e sistemas de filtragem de URL interceptados sobre 118 endereços web maliciosos diariamente. Como o ChatGPT não está funcionando oficialmente em alguns países, há uma grande demanda por esta solução de bypass. Custa tão pouco quanto 8 centavos para saída 1,000 palavras por meio da API OpenAI, e uma assinatura mensal do ChatGPT mais recente é $20. Mas os golpistas oferecem a funcionalidade da versão básica do chatbot por uma média de $1 um dia. No entanto, mesmo depois que o Google e a Apple receberam relatórios sobre o fleeware, alguns aplicativos não foram removidos.

Por que as plataformas não estão removendo alguns aplicativos?

Com mais de 20 milhões de desenvolvedores iOS registrados na App Store e milhares de novos aplicativos lançados mensalmente, monitorar tudo isso é um trabalho tremendo, mesmo para a Apple. Além disso, alguns aplicativos fleeceware são aplicativos da web redesenhados. Então, sua funcionalidade depende diretamente de uma plataforma de conteúdo remota. Esses aplicativos podem representar um risco, pois, para adicionar funcionalidade maliciosa, o desenvolvedor só precisa fazer algumas alterações remotamente sem mexer no código local. Esta é uma tática comum para contornar a proteção nas lojas de aplicativos oficiais. A única maneira eficaz de evitar ser vítima de tais aplicativos é estar atento ao instalar o aplicativo, leia a descrição com atenção, e veja quais informações o aplicativo pede.

Como cancelar a assinatura?

Existem dois tipos de compras em lojas de aplicativos online. A primeira é uma compra única. Nesse caso, você paga uma vez e obtém permanentemente o aplicativo ou funcionalidade. O aplicativo é adicionado à sua biblioteca, e você pode baixá-lo a qualquer momento ou restaurar a compra (se for uma compra no aplicativo), e nenhuma taxa adicional está envolvida. O segundo método consiste em uma assinatura do aplicativo ou recurso. Isso significa você aluga o aplicativo ou componentes individuais por um pagamento recorrente. No entanto, pela lógica deste sistema, se você assinar o aplicativo e excluí-lo, a assinatura não foi cancelada.
Consequentemente, você será cobrado mesmo se não usar o aplicativo. Alguns aplicativos oferecem assinaturas mensais ou semanais e uma compra única. Esta é a melhor opção tanto para o desenvolvedor quanto para o usuário.

Para cancelar sua assinatura no iOS, Siga esses passos:

1. Abra o aplicativo Configurações.
2. Toque no seu nome.

Assinaturas

3. Toque em Assinaturas.
4. Toque em assinaturas.
5. Toque em Cancelar inscrição.

A assinatura já foi cancelada se não houver “Cancelar” botão ou se você vir uma mensagem de expiração em texto vermelho.

Para cancelar sua assinatura do Android, faça o seguinte:

1. Abrir suas assinaturas no Google Play no seu dispositivo Android.
2. Em seguida, selecione a assinatura que deseja cancelar.
3. toque em Cancelar inscrição.
4. Siga as instruções.

Como evitar lã no futuro?

Como o fleeceware não prejudica o seu dispositivo, as lojas de aplicativos não têm pressa em removê-los. No entanto, isso machuca sua carteira, então a prevenção é principalmente para o usuário. As dicas a seguir ajudarão você a evitar esses esquemas de assalto cada vez mais bem-sucedidos.

  • Cuidado com assinaturas de teste gratuito. A maioria dos aplicativos de lã atrai usuários com testes gratuitos de três dias. No entanto, você será cobrado pela assinatura sem aviso prévio quando o período de avaliação expirar.
  • Examine cuidadosamente os termos de serviço. Sempre leia atentamente as informações no perfil do aplicativo, incluindo os termos e condições e a seção de compras no aplicativo. Esta seção geralmente lista todos os recursos pagos do aplicativo, e o custo real da assinatura geralmente está listado em algum lugar na parte inferior da página.
  • Leia mais comentários. Freqüentemente, os criadores de fleeceware tentam inundar a seção de avaliações de seus aplicativos com avaliações falsas. Você deve folhear algumas páginas ou classificar os comentários, e se as avaliações de cinco estrelas no topo forem seguidas por avaliações com uma estrela, provavelmente é lã.
  • Não se deixe enganar pelos anúncios. Os golpistas costumam promover seu software por meio de anúncios em vídeo, como mídias sociais. No entanto, às vezes esses anúncios não têm nada a ver com aplicativos promovidos.
  • Melhore sua higiene de pagamento. Nunca use seu cartão principal como método de pagamento de assinaturas. Em vez de, crie um cartão separado ou virtual para manter tanto dinheiro quanto suas assinaturas existentes precisam.
  • Defina um limite mínimo de pagamento online em seus cartões principais ou desative-o completamente. Também, configure uma senha adicional ou verificação biométrica ao pagar. Isso evitará que taxas de assinatura indesejadas passem despercebidas.

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *