Мошеннические приложения, использующие брендинг в стиле OpenAI и ChatGPT, проскальзывают в Mac App Store
Мошенники злоупотребляют магазином приложений Apple, а некоторые наводняют цифровой рынок фиктивными и глючными приложениями ChatGPT.
Apple App Store задуман как цифровая витрина, которая проверяет приложения перед тем, как они будут предоставлены пользователям Mac для загрузки. В то время как политики и проверки Apple действительно выявляют большинство злоумышленников, похоже, что приток приложений для чата с искусственным интеллектом выявил некоторых, кто злоупотребляет системой.
В выходном отчете Алекса Клебера о «темной стороне Mac App Store» раскрываются результаты месячного расследования группы приложений, утверждающих, что они предоставляют услуги в стиле ChatGPT.
Приложения, доступные для поиска с использованием таких ключевых слов, как «OpenAI» и «ChatGPT», вызывают множество приложений, которые используют идентичные или очень похожие названия и логотипы для OpenAI, компании, стоящей за ChatGPT. Повторно используя схожие цвета, значки и логотипы OpenAI, они создают видимость законности, но официально никак не связаны с OpenAI.
«Большинство этих приложений — не что иное, как дешевые имитации или откровенные мошеннические действия, которые не выполняют своих обещаний», — пишет Клебер. «Эти мошенничества не только обманывают пользователей, но и бросают тень на репутацию законных разработчиков и препятствуют росту экосистемы приложений на платформе macOS».
Благодаря использованию вводящих в заблуждение маркетинговых уловок, а также ловко используемых ключевых слов, такие приложения стали одними из самых загружаемых приложений в Mac App Store в целом.
Клебер настаивает на том, что Apple должна занять «более строгую позицию» в отношении приложений, которые, по-видимому, без проблем проходят процесс проверки приложений. В некоторых случаях Клебер замечал одобрения командой проверки приложений еще в пятницу, но все еще использовал значок и цвета OpenAI.
Много приложений, один и тот же создатель
В некоторых случаях приложения очень похожи, с небольшими изменениями, которые достаточно отличаются, поэтому это не прямой клон.
Было обнаружено, что приложения от учетных записей разработчиков Pixelsbay и ParallelWorld запускаются с одного и того же зарегистрированного адреса в Пакистане, при этом приложения используют 99% одного и того же кода с «небольшими изменениями». Кроме того, разработчики даже использовали один и тот же стиль платного доступа для обоих приложений и не видели кнопки закрытия.
«Такое поведение, заключающееся в отсутствии кнопки закрытия платного доступа, крайне неэтично и может считаться мошенничеством», — утверждает Клебер. «Это ставит пользователей в неприятную ситуацию, когда они вынуждены либо подписаться, либо принудительно закрыть приложение, чтобы восстановить контроль над своим устройством».
Если копнуть глубже, то предполагается, что эти два приложения связаны с другой компанией под названием Katco, которая снова базируется в Пакистане и находится по тому же адресу. Ссылки на адрес электронной почты также указывают на то, что два приложения подключены к Katco.
Клебер считает, что эти приложения являются частью «более крупной операции, направленной на использование популярности» приложений для чат-ботов с искусственным интеллектом. «Тревожно думать, что такие изощренные и хорошо скоординированные мошенничества могут совершаться в MacOS App Store практически без надзора», — добавили они.
В ходе другого открытия Клебер обнаружил одного человека, который использовал восемь разных учетных записей разработчиков в Mac App Store, опять же в целях рассылки спама в магазине очень похожими приложениями.
Тактика проверки мошенничества
Также считается, что приложения используют оскорбительную тактику для получения положительных отзывов, что помогает продвигать приложение в App Store. Что касается приложения ParallelWorld, то оно получило более 175 отзывов за 24 часа, из них 63 — в Mac App Store в США.
В этом случае приложение просило пользователей просмотреть приложение сразу после подписки на приложение и делало это каждый раз, когда пользователь отправляет запрос OpenAI, не предоставляя пользователю времени для фактического использования приложения.
Этот метод фактически запрещен в Руководстве по проверке приложений и документации SKStoreReview.
Клебер настаивает на том, что деятельность разработчиков-мошенников «создает нечестную и конкурентную среду для законных разработчиков, которые следуют рекомендациям App Store, и противоречит принципам честной конкуренции, которые Apple стремится поддерживать».
«Злоупотребляя системой, люди создавали путаницу и беспорядок в App Store, затрудняя пользователям определение законных приложений и подрывая доверие пользователей к платформе».
Клебер заключает, что Apple несет «ответственность» за поддержание стандартов для приложений и создание равных условий для всех разработчиков.
Продолжающаяся проблема
Мошеннические приложения продолжают оставаться постоянной проблемой для Apple, а сомнительные приложения умудряются проскользнуть через проверки компании, поскольку их разработчики придумывают новые стратегии, чтобы помешать работе системы.
В феврале мошенники использовали так называемую аферу «разделки свиней», чтобы проносить приложения в App Store. Во-первых, приложение выглядит законным для рецензентов, но после одобрения и появления в App Store смена домена обеспечивает поддельный интерфейс, что является частью изощренного мошенничества с длительным мошенничеством.
Apple работает над тем, чтобы предотвратить проскальзывание мошеннических приложений. В 2022 году механизмы безопасности предотвратили потенциально мошеннические транзакции почти на 1,5 миллиарда долларов и предотвратили доступ пользователей к 1,6 миллионам «проблемных приложений».
