Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W sklepach Google Play i Apple App Store pojawiły się aplikacje podszywające się pod ChatGPT. Firma Sophos ostrzega przed złośliwymi programami typu fleeceware, których twórcy próbują namówić zainteresowanych sztuczną inteligencją (SI) użytkowników do opłacania kosztownych subskrypcji. W zbadanych przez ekspertów przypadkach cyberprzestępcy oferowali abonamenty na fałszywe usługi kosztujące nieświadomych klientów nawet ponad tysiąc złotych rocznie.
Cieszący się ogromną popularnością ChatGPT jest już dostępny w formie aplikacji mobilnej dla systemu iOS. Zwiększone zainteresowanie chatbotem opracowanym przez firmę OpenAI starają się wykorzystywać cyberprzestępcy.
"Osoby szukające aplikacji ChatGPT w sklepach Apple App Store i Google Play mogą natknąć się na programy typu fleeceware, które w darmowych wersjach, dosłownie bombardują użytkowników reklamami. W ten sposób ich twórcy wymuszają wykupienie subskrypcji na fałszywe usługi. Liczą na to, że ofiary albo nie zwrócą uwagi na pozornie niskie koszty abonamentu, albo zapomną, że w ogóle go mają" - mówi Sean Gallagher, główny badacz zagrożeń w firmie Sophos.
Fałszywe aplikacje - prawdziwe koszty dla użytkowników
Zespół Sophos X-Ops zbadał pięć aplikacji fleeceware rzekomo bazujących na modelu ChatGPT. W niektórych przypadkach nieuczciwi deweloperzy wykorzystywali podobnie brzmiącą nazwę, na przykład „ChatGBT”, aby zwiększyć widoczność programu w Google Play lub App Store.
Jedna z fałszywych aplikacji, „Ask AI Assistant” dla systemu iOS, oferowała użytkownikom tygodniową subskrypcję w wysokości 6 dolarów (około 25 zł) po zaledwie trzydniowym darmowym okresie próbnym. Specjaliści Sophos szacują, że w tylko w marcu 2023 r. cyberprzestępcy zarobili na niej 10 tysięcy dolarów. Przychody z „Genie”, innego programu udającego ChatGPT, oferującego abonamenty na 7 dni lub rok, wyniosły aż milion dolarów.
Skąd aplikacje fleeceware biorą się w sklepach Google i Apple?
Charakterystyczną cechą aplikacji fleeceware, o których Sophos po raz pierwszy informował już w 2019 r., jest naliczanie wygórowanych opłat za dostępne za darmo funkcje. Cyberprzestępcy sztucznie zawyżają oceny przyznawane takim programom w sklepach z aplikacjami. Celem jest zdobycie zaufania użytkowników.
"Aplikacje typu fleeceware są specjalnie zaprojektowane tak, aby balansować na krawędzi tego, co jest dozwolone przez Google i Apple w ramach ich regulaminów" - tłumaczy Sean Gallagher z Sophos.
Ekspert dodaje, że programy te nie łamią zasad bezpieczeństwa czy prywatności, dlatego rzadko kiedy są odrzucane przez Google Play i Apple App Store w procesie weryfikacji. Chociaż wspomniane firmy wprowadziły dodatkowe wytyczne w celu ograniczenia obecności fleeceware w swoich sklepach, cyberprzestępcy ciągle znajdują sposoby na to, by obejść nowe zasady.
Ostrożności nigdy za wiele
Wszystkie fałszywe aplikacje zanalizowane przez ekspertów Sophos zostały zgłoszone do Apple i Google. Użytkownicy, którzy już je pobrali, powinni postępować zgodnie z wytycznymi sklepów dotyczącymi anulowania subskrypcji. Trzeba pamiętać, że samo usunięcie aplikacji fleeceware z telefonu nie anuluje wykupionego abonamentu.
"Najlepszą ochroną przed oszustami jest świadomość i edukacja. Użytkownicy zawsze powinni dokładnie czytać regulaminy i to, co jest napisane „drobnym drukiem”, zanim zdecydują się na wykupienie subskrypcji na daną usługę. Warto pamiętać, że aplikacje można zgłaszać do Apple i Google, jeśli ma się podejrzenie, że deweloperzy zarabiają na nich, używając nieuczciwych metod" - przypomina Gallagher. "Część z opisywanych aplikacji fleeceware została już usunięta, ale wciąż będą pojawiać się kolejne" - ostrzega ekspert.
Źródło: Sophos
