Gabriel
Caveat emptor : La tendance récente de l’IA a créé une vague d’entreprises qui se disputent le rez-de-chaussée de ce qui pourrait être une mine d’or numérique pour elles. Malheureusement, cela a également attiré des escrocs qui voient également les signes potentiels de l’engouement.
Mercredi, la société de sécurité Sophos a publié un rapport montrant que les sites marchands d’applications d’Apple et de Google sont de plus en plus criblés de programmes ChatGPT qui ne sont rien d’autre que des « fleeceware » – des logiciels qui obligent discrètement les utilisateurs à payer des frais d’abonnement. Les applications prétendent se connecter au ChatGPT d’OpenAI et beaucoup le font. Cependant, ils facturent également les utilisateurs pour le service lorsque la version publique du grand modèle de langage est libre d’utilisation.
Certaines applications attirent les utilisateurs avec un « abonnement d’essai gratuit » qui facture ensuite d’énormes frais mensuels lorsqu’il se renouvelle automatiquement via l’App Store ou Google Play. Une application que Sophos a essayée, appelée « Chat GBT », s’est annoncée comme « gratuite », mais après trois utilisations, le logiciel s’est bloqué et a proposé un essai gratuit de trois jours associé à un abonnement « pro » de 10 $ par mois pour démarrer après la période d’essai.
Pire encore, l’application regorgeait de publicités pour récolter encore plus d’argent de la polaire. Les rappels d’test étaient fréquents, un stratagème pour créer des numéros d’test pour paraître plus légitimes et attirer plus d’utilisateurs. Il avait également un abonnement annuel de 30 $, ce qui a tendance à être plus lucratif pour le développeur car les personnes oublient souvent qu’ils ont des abonnements à des applications qu’ils n’utilisent pas souvent, surtout lorsqu’il y a un long intervalle entre les paiements.
Les escrocs ne se soucient pas d’être pris. Il s’agit de gagner le plus d’argent possible avant qu’Apple ou Google n’interdisent l’application. Une fois que cela se produit, les escrocs renomment le même logiciel et l’envoient pour test comme s’il était nouveau. Cette technique fonctionne comme en témoigne une deuxième application trouvée par Sophos qui était identique à Chat GBT mais d’un développeur soi-disant différent.
Une autre application, « GAI Assistant », fonctionnait de la même manière que Chat GBT, mais au lieu de 10 $ par mois, elle facturait 6 $ par semaine. De plus, cette application ne fonctionnait même pas. Bien qu’il semble utiliser l’API de ChatGPT, ses réponses ont été tronquées avec un lien « En savoir plus » en bas. En cliquant sur le lien, un écran d’inscription à l’abonnement s’affiche.
Étonnamment, malgré la nature frauduleuse apparente de GAI Assistant, Sensor Tower rapporte que l’application a rapporté près de 5 000 $ sur Android et plus de 10 000 $ sur iOS en mars. Et cela s’ajoute à toutes les tests négatives avertissant les personnes qu’il s’agit d’une arnaque. Malgré les nombreuses tests à une étoile, l’application a suffisamment de fausses tests à cinq étoiles pour rester avec un 3,8 étoiles supérieur à la moyenne.
Sophos a noté qu’un utilisateur avait laissé une mauvaise test en disant : « L’application entière n’est qu’un seul grand hub publicitaire. Il n’y a pratiquement pas d’application. » À quoi le développeur a répondu : « Si vous ne voulez pas voir les annonces, vous pouvez acheter la version Pro de ChatGPT. Veuillez nous noter 5 [stars] pour soutenir l’équipe ! Merci de votre compréhension! »
Les chercheurs ont noté que l’application fonctionnait correctement une fois qu’ils avaient acheté un abonnement. Cependant, il s’agissait toujours de la même expérience que les utilisateurs pouvaient obtenir gratuitement à partir de l’application Web d’OpenAI.
Sur la demi-douzaine d’applications mentionnées par Sophos, une appelée Genie fonctionnait avec « quelque chose s’approchant de la fonctionnalité complète annoncée » sans essai ni abonnement. Cependant, il est très difficile d’autoriser le suivi inter-applications et les invites à payer. Pour faire avancer l’abonnement, il a limité les utilisateurs à quatre requêtes par jour.
Genie facturait 7 $ par semaine ou 70 $ par an pour les abonnements. Selon Sensor Tower, Genie a récolté 700 000 $ rien qu’en avril.
Sophos a noté qu’il avait trouvé plusieurs applications qu’Apple et Google avaient supprimées d’eux-mêmes au cours de ses recherches. Les deux sociétés ont également volontiers interdit les autres applications découvertes par l’enquête. Cependant, la suppression d’une application du site marchand ne la supprime pas de l’appareil et n’annule pas le renouvellement automatique de l’abonnement. Les utilisateurs doivent accéder aux paramètres de leur téléphone et annuler les abonnements manuellement. Consultez le blog Sophos pour obtenir des instructions.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :