Sophos今天宣布發現多個App假扮成合法的ChatGPT型聊天機器人並向用戶收取費用，每月賺取數千美元的收入。Sophos X-Ops最新報告《騙錢軟體鎖定對AI好奇的用戶並賺取現金》中揭露，這些App已經出現在Google Play和Apple App Store中。

由於它們的免費版本幾乎沒有功能且經常出現廣告，促使毫不知情的用戶支付每年可能達數百美元的訂閱費用。

Sophos首席威脅研究員Sean Gallagher表示：「詐騙集團總是利用最新的趨勢或技術來填滿自己的口袋，ChatGPT出現後也不例外。隨著近來人們對人工智慧和聊天機器人的興趣達到歷史高峰，使用者會到Apple應用商店和Google Play商店下載任何看起來像是ChatGPT的東西。這些被Sophos稱為騙錢軟體（fleeceware）的詐騙App通常會向使用者不斷地投放廣告，直到他們訂閱為止。詐騙分子賭使用者不會注意到費用，或是會忘記自己已經訂閱了這個服務。這些App被特意設計成在免費試用後就沒有太多實用價值，所以使用者會刪除它們，但不會意識到他們仍需支付每月或每週的費用。」

Sophos X-Ops總共調查了五個這種類型的ChatGPT fleeceware App，它們都聲稱使用了ChatGPT的演算法。就像其中一支「Chat GBT」App一樣，開發者利用神似ChatGPT的名字來提高該App在Google Play或App Store中的排名。

儘管OpenAI為使用者提供的ChatGPT基本功能是免費的，但這些騙錢軟體的收費卻是從每月10美元到每年70美元不等。「Chat GBT」的iOS版本稱為「Ask AI Assistant」，在免費試用三天後每週收費6美元，亦即每年312美元。僅在3月這一個月，它就為開發者帶來了1萬美元的收入。

另一支類似fleeceware的App名為「Genie」，鼓勵使用者以每週7美元或每年70美元的費用訂閱，過去一個月已經賺了100萬美元。

這些騙錢軟體的主要特徵是用超高價格向使用者收取在其他地方免費提供的功能，並用社交工程和強制策略說服使用者使用自動訂閱付款。Sophos在2019年首次發現了這種騙錢軟體。通常，這些App會提供免費試用但是充滿廣告和許多限制。除非付費訂閱，否則它們幾乎無法使用。

此外這些App程式通常品質不佳，即使使用者轉換成付費版本後，App的功能也不夠理想。詐騙分子還會透過假評論和要求使用者在使用之前或免費試用結束之前就給出評價，以提高該App在應用程式商店中的評等。

Gallagher表示：「這些騙錢軟體被設計成在Google和Apple服務規範的邊緣地帶遊走，它們不會違反安全或隱私規則，因此在接受審查時幾乎不會被拒絕。自從我們在2019年揭露此類應用程式以來，Google和Apple已經實施了新的指導方針來遏制它們，但開發者仍會尋找繞過這些政策的方法，例如嚴格限制應用程式的使用和功能，直到用戶付款。雖然本報告中的某些ChatGPT騙錢軟體已經被下架，但仍會更多後繼者繼續出現。最好的保護是教育使用者。使用者需要意識到這些應用程式的存在，並在按下『訂閱』前要仔細閱讀條款。如果使用者認為開發人員使用不道德的手段謀取利益，他們也可以向Apple和Google舉報應用程式。」

報告中提到的所有應用程式都已經回報給Apple和Google。已經下載這些應用程式的用戶應該遵循App Store或Google Play商店的指引來「取消訂閱」。單是刪除這些騙錢軟體並不等於取消訂閱。