Απατεώνες εισάγουν στο Mac App Store της Apple ψεύτικες και buggy εφαρμογές ChatGPT.
Το App Store της Apple ελέγχει τις εφαρμογές προτού παραδοθούν στους χρήστες για λήψη. Τις περισσότερες φορές, οι κακόβουλες εφαρμογές απομακρύνονται από το κατάστημα εφαρμογών, ωστόσο φαίνεται ότι κάποια apps έχουν καταφέρει να διεισδύσουν.
Μια αναφορά του Σαββατοκύριακου από τον Alex Kleber για τη “Σκοτεινή πλευρά του Mac App Store” αποκαλύπτει τα αποτελέσματα μιας έρευνας ενός μήνα σχετικά με ένα σύνολο εφαρμογών που ισχυρίζονται ότι παρέχουν υπηρεσίες τύπου ChatGPT.
Η αναζήτηση με λέξεις-κλειδιά όπως “OpenAI” και “ChatGPT” εμφανίζει πολλές εφαρμογές που χρησιμοποιούν ίδιους ή πολύ παρόμοιους τίτλους και λογότυπα με την OpenAI, τη δημιουργό του ChatGPT. Χρησιμοποιώντας παρόμοια χρώματα, εικονίδια και λογότυπα OpenAI, οι εφαρμογές δείχνουν νόμιμες, αν και δεν έχουν καμία σχέση με την εταιρεία.
Ρομπότ ανασύρει ραδιενεργό υλικό από αντιδραστήρα
Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA
Εκμετάλλευση Ευπαθειών: Απειλές για τη Μονάδα MELSEC
“Οι περισσότερες από αυτές τις εφαρμογές δεν είναι παρά φτηνές απομιμήσεις ή απάτες που δεν εκπληρώνουν τις υποσχέσεις τους“, γράφει ο Kleber. “Αυτές οι απάτες όχι μόνο εξαπατούν τους χρήστες, αλλά και αμαυρώνουν τη φήμη των νόμιμων προγραμματιστών και εμποδίζουν την ανάπτυξη του οικοσυστήματος εφαρμογών στην πλατφόρμα macOS“.
Δείτε επίσης: EvilExtractor malware: Αυξημένες επιθέσεις σε Ευρώπη και ΗΠΑ
Σύμφωνα με το Appleinsider, με τη χρήση παραπλανητικών τεχνασμάτων μάρκετινγκ, καθώς και με την αναζήτηση με συγκεκριμένες λέξεις-κλειδιά, αυτές οι εφαρμογές έχουν αποκτήσει πολλές λήψεις στο Mac App Store της Apple.
Ο Kleber επιμένει ότι η Apple πρέπει να έχει μια “αυστηρότερη στάση” έναντι των εφαρμογών, οι οποίες φαινομενικά περνούν από τη διαδικασία ελέγχου εφαρμογών χωρίς προβλήματα. Σε ορισμένες περιπτώσεις, ο Kleber εντόπισε εγκρίσεις από την ομάδα ελέγχου εφαρμογών.
Πολλές ψεύτικες εφαρμογές τύπου ChatGPT στο Mac App Store
Σε ορισμένες περιπτώσεις, οι εφαρμογές είναι εξαιρετικά παρόμοιες, με μικρές μόνο αλλαγές. Οι εφαρμογές από τα developer accounts Pixelsbay και ParallelWorld βρέθηκαν να εκτελούνται από την ίδια καταχωρημένη διεύθυνση στο Πακιστάν, με τις εφαρμογές να μοιράζονται τον ίδιο κώδικα στο μεγαλύτερο ποσοστό (99%), με “ελαφρές τροποποιήσεις”. Επιπλέον, οι προγραμματιστές χρησιμοποίησαν ακόμη και το ίδιο στυλ paywall και για τις δύο εφαρμογές, και χωρίς ένα φανερό close button.
“Αυτή η συμπεριφορά της μη παροχής ενός close button στα paywalls είναι εξαιρετικά ανήθικη και μπορεί να θεωρηθεί απάτη“, ισχυρίζεται ο Kleber. “Αναγκάζει τους χρήστες είτε να εγγραφούν είτε να εγκαταλείψουν εντελώς την εφαρμογή για να ανακτήσουν τον έλεγχο της συσκευής τους“.
Με μια πιο βαθιά εξέταση, ο ειδικός συμπέρανε ότι οι δύο εφαρμογές πιθανότατα συνδέονται με μια άλλη εταιρεία που ονομάζεται Katco, με έδρα και πάλι στο Πακιστάν και στην ίδια διεύθυνση. Οι αναφορές σε μια διεύθυνση email υποδεικνύουν επίσης ότι οι δύο εφαρμογές είναι συνδεδεμένες με την Katco.
Δείτε επίσης: Κυκλοφόρησε SSD που ισχυρίζεται ότι έχει ενσωματωμένη πρόληψη ransomware
Ο Kleber υποστηρίζει ότι οι ψεύτικες εφαρμογές AI chatbot είναι μέρος μιας μεγαλύτερης επιχείρησης που στοχεύει στην εκμετάλλευση της δημοτικότητας αυτών των εφαρμογών. “Είναι ανησυχητικό να σκεφτόμαστε ότι τέτοιου είδους απάτες μπορούν να παραμένουν στο MacOS App Store χωρίς επίβλεψη ή ελάχιστη επαλήθευση“, είπε.
Κατά την έρευνά του, ο Kleber βρήκε ένα άτομο που είχε οκτώ διαφορετικούς λογαριασμούς προγραμματιστή στο Mac App Store και χρησιμοποιούσε αυτούς τους λογαριασμούς για ψεύτικες εφαρμογές που ήταν πολύ παρόμοιες μεταξύ τους.
Απάτη με ChatGPT και άλλες παρόμοιες εφαρμογές
Πιστεύεται, ακόμα, ότι οι εφαρμογές χρησιμοποιούν καταχρηστικές τακτικές για να συγκεντρώσουν θετικές κριτικές, ώστε να “ανεβαίνουν” στην κατάταξη στο App Store. Στην περίπτωση της εφαρμογής ParallelWorld, υπήρχαν περισσότερες από 175 κριτικές σε ένα 24ωρο. Σε αυτήν την περίπτωση, η εφαρμογή ζήτησε από τους χρήστες να κάνουν review της εφαρμογής αμέσως μετά την εγγραφή τους στο app, και το έκανε κάθε φορά που ο χρήστης υπέβαλλε ένα OpenAI request, χωρίς να παρέχει χρόνο στον χρήστη να χρησιμοποιήσει πραγματικά την εφαρμογή.
Αυτή η τεχνική απαγορεύεται στα App Review Guidelines.
Ο Kleber επιμένει ότι αυτές οι απάτες “δημιουργούν ένα άδικο και ανταγωνιστικό περιβάλλον για τους νόμιμους προγραμματιστές που ακολουθούν τις οδηγίες του App Store και έρχονται σε αντίθεση με τις αρχές του θεμιτού ανταγωνισμού που η Apple προσπαθεί να υποστηρίξει“.
“Με την κατάχρηση του συστήματος, τα άτομα δημιουργούσαν σύγχυση και ακαταστασία στο App Store, καθιστώντας δύσκολο για τους χρήστες να αναγνωρίσουν νόμιμες εφαρμογές και διαβρώνοντας την εμπιστοσύνη που έχουν οι χρήστες στην πλατφόρμα“.
Δείτε επίσης: Η Yellow Pages Canada επιβεβαιώνει την κυβερνοεπίθεση καθώς η BlackBasta διαρρέει τα data της
Οι ψεύτικες εφαρμογές συνεχίζουν να είναι ένα διαρκές ζήτημα τόσο για το Mac App Store της Apple όσο και για τα καταστήματα εφαρμογών της Google. Κάποιες ανεπιθύμητες εφαρμογές καταφέρνουν δυστυχώς να περάσουν από τους ελέγχους καθώς οι προγραμματιστές τους προτείνουν νέες στρατηγικές για να εμποδίσουν το σύστημα.
Τον Φεβρουάριο, απατεώνες χρησιμοποιούσαν τη λεγόμενη απάτη “pig butchering” για να εισβάλουν κρυφά εφαρμογές στο App Store. Αρχικά, η εφαρμογή θεωρείται νόμιμη, αλλά μετά την έγκριση και την εμφάνιση στο App Store, μια αλλαγή domain παρέχει μια ψεύτικη διεπαφή, ως μέρος μιας εξελιγμένης απάτης.
Από την πλευρά της, η Apple εργάζεται για να αποτρέψει την εισαγωγή ψεύτικων εφαρμογών στο κατάστημα εφαρμογών. Το 2022, ανέφερε ότι οι μηχανισμοί ασφαλείας κράτησαν 1,6 εκατομμύρια “προβληματικές εφαρμογές” μακριά από τους χρήστες.
Κακόβουλες εφαρμογές
Οι κακόβουλες εφαρμογές είναι επικίνδυνες για τα προσωπικά μας δεδομένα, καθώς περιέχουν κακόβουλο λογισμικό που επιτρέπει στους επιτιθέμενους να έχουν πρόσβαση σε προσωπικές πληροφορίες μας. Για παράδειγμα, μπορούν να αντλήσουν προσωπικές φωτογραφίες, κωδικούς πρόσβασης και τοποθεσίες. Για να αποτρέψουμε αυτό το είδος επίθεσης, είναι σημαντικό να είμαστε επιλεκτικοί στην εγκατάσταση εφαρμογών.
Πηγή: appleinsider.com