Aplikace Shady Mac App Store vydělávají na zlaté horečce ChatGPT

Podvodné aplikace využívající značky ve stylu OpenAI a ChatGPT se dostávají do obchodu Mac App Store

App Store společnosti Apple je zamýšlen jako digitální obchod, který prověřuje aplikace předtím, než jsou poskytnuty uživatelům počítačů Mac ke stažení. Zatímco zásady a kontroly společnosti Apple zachytí většinu špatných aktérů, zdá se, že příliv chatovacích aplikací AI se objevil na některých, kteří systém zneužívají.

Víkendová zpráva Alexe Klebera na „Dark Side of the Mac App Store“ odhaluje výsledky měsíčního vyšetřování skupiny aplikací, které tvrdí, že poskytují služby ve stylu ChatGPT.

Aplikace, které lze vyhledávat pomocí klíčových slov jako „OpenAI“ a „ChatGPT“, přináší mnoho aplikací, které používají stejné nebo velmi podobné názvy a loga jako OpenAI, společnost za ChatGPT. Opětovným použitím podobných barev, ikon a log OpenAI působí, že jsou legitimní, ale nejsou oficiálně vůbec spojeny s OpenAI.

„Většina z těchto aplikací není nic jiného než levné napodobeniny nebo přímé podvody, které nesplňují své sliby,“ píše Kleber. „Tyto podvody nejen klamou uživatele, ale také poškozují pověst legitimních vývojářů a brání růstu ekosystému aplikací na platformě macOS.“

Díky použití zavádějících marketingových triků a obratně použitých klíčových slov se takové aplikace staly celkově jedněmi z nejstahovanějších aplikací v Mac App Store.

Kleber trvá na tom, že Apple by měl zaujmout „přísnější postoj“ vůči aplikacím, které zdánlivě procházejí procesem kontroly aplikací bez problémů. V některých případech si Kleber všiml schválení týmem App Review již v pátek, přičemž stále používal ikonu a barvy OpenAI.

V některých případech jsou aplikace extrémně podobné, pouze s malými změnami, aby byly dostatečně odlišné, takže se nejedná o přímý klon.

Bylo zjištěno, že aplikace od účtů vývojářů Pixelsbay a ParallelWorld běží ze stejné registrované adresy v Pákistánu, přičemž aplikace sdílejí 99 % stejného kódu s „nepatrnými úpravami“. Navíc vývojáři dokonce použili stejný styl paywallu pro obě aplikace a bez tlačítka pro zavření v dohledu.

„Toto chování neposkytnutí tlačítka pro zavření paywallů je vysoce neetické a lze jej považovat za podvod,“ tvrdí Kleber. „Dostává uživatele do frustrující situace, kdy jsou nuceni buď se přihlásit k odběru, nebo násilně ukončit aplikaci, aby znovu získali kontrolu nad svým zařízením.“

Při hlubším zkoumání se předpokládá, že tyto dvě aplikace jsou propojeny s jinou společností s názvem Katco, opět se sídlem v Pákistánu a na stejné adrese. Odkazy na e-mailovou adresu také naznačují, že obě aplikace jsou připojeny ke Katco.

Kleber se domnívá, že aplikace jsou součástí „větší operace zaměřené na využití popularity“ aplikací chatbotů AI. „Je alarmující si myslet, že takto sofistikované a dobře koordinované podvody lze udržovat v MacOS App Store s malým nebo žádným dohledem,“ dodali.

V dalším objevu Kleber našel jednu osobu, která používala osm různých vývojářských účtů na Mac App Store, opět za účelem spamování obchodu s extrémně podobnými aplikacemi.

Předpokládá se také, že aplikace používají zneužívající taktiku k získávání pozitivních recenzí, což pomáhá prosadit aplikaci v App Store. V případě aplikace ParallelWorld obdržela během 24 hodin více než 175 recenzí, z toho 63 z amerického Mac App Store.

V tomto případě aplikace požádala uživatele, aby aplikaci zkontrolovali ihned po přihlášení k odběru aplikace, a to pokaždé, když uživatel zadá požadavek OpenAI, aniž by uživateli poskytl čas, aby aplikaci skutečně použil.

Tato technika je ve skutečnosti zakázána v pokynech pro kontrolu aplikací a dokumentaci SKStoreReview.

Kleber trvá na tom, že činnost podvodných vývojářů „vytváří nespravedlivé a konkurenční prostředí pro legitimní vývojáře, kteří dodržují pokyny App Store, a je v rozporu se zásadami spravedlivé hospodářské soutěže, které se Apple snaží dodržovat“.

„Zneužíváním systému jednotlivci vytvářeli zmatek a nepořádek v App Store, což uživatelům ztěžovalo identifikaci legitimních aplikací a narušovalo důvěru uživatelů v platformu.“

Apple má „odpovědnost“ udržovat standardy pro aplikace a udržovat rovné podmínky pro všechny vývojáře, uzavírá Kleber.

Podvodné aplikace jsou pro Apple i nadále trvalým problémem, protože nechutné aplikace proklouzávají kontrolami společnosti, protože jejich vývojáři přicházejí s novými strategiemi, jak systém zmařit.

V únoru podvodníci používali takzvaný podvod s „řezáním prasat“, aby propašovali aplikace do App Store. Zaprvé, aplikace se pro recenzenty tváří jako legitimní, ale po schválení a zobrazení v App Store přináší změna domény falešné rozhraní jako součást sofistikovaného podvodu s dlouhými podvody.

Na straně Apple se snaží zabránit podvodným aplikacím v proklouznutí. V roce 2022 uvedla, že bezpečnostní mechanismy zastavily téměř 1,5 miliardy dolarů v potenciálně podvodných transakcích a udržely 1,6 milionu „problematických aplikací“ daleko od uživatelů.