Der Hype um Chat-GPT: Mit Fleeceware-Apps verdienen Betrüger tausende von Dollar

Sophos X-Ops hat diverse Apps in den offiziellen App-Stores von Apple und Google aufgedeckt, die sich als legitime, ChatGPT-basierte Chatbots ausgeben, Nutzer mit versteckten, oftmals enorm hohen Gebühren abzocken und den Betrügern so monatlich Tausende von Dollar in die Tasche stecken. Der Report „FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash” deckt die Machenschaften dieser sogenannten „Fleeceware“-Programme auf, bei der Nutzer mit nahezu null Funktionalität sowie ständigen Werbeeinblendungen in kostenlosen Testvarianten zu einem kostenpflichtigen Abo getrieben werden sollen. Zudem steigern die Betrüger die Attraktivität ihre Apps durch gefälschte Bewertungen und ständige Aufforderungen der Nutzer, die App zu bewerten, bevor sie überhaupt verwendet wird oder die kostenlose Testversion endet.

„Betrüger nutzten schon immer die neuesten Trends oder Technologien, um Ihre Taschen zu füllen, und werden dies auch weiterhin tun. ChatGPT ist keine Ausnahme. Angesichts des wachsenden Interesses an KI und Chatbots laden Benutzer lässig fast alles runter, was ChatGPT ähnelt – ein natürliches Verhalten zugunsten der Entwickler dieser Art von Betrugs-Apps – Sophos nennt sie die „Fleeceware“. Sie gehen davon aus, dass Nutzer nicht auf die Kosten achten oder einfach vergessen, dass sie ein Abonnement gekauft haben.

Fleeceware-Apps sind speziell so konzipiert, dass eine Nutzung nach Ablauf der kostenlosen Testphase nahezu unmöglich ist. Fleece-Softwareanwendungen sind speziell so konzipiert, dass eine Nutzung nach Ablauf der kostenlosen Testphase nahezu unmöglich ist. User, die auf Fleeceware-Apps hereingefallen sind, sollten deshalb auf jeden Fall die Richtlinien der App-Stores von Apple und Google zum offiziellen Abmelden befolgen,“ so Sean Gallagher, Principal Threat Researcher bei Sophos.

Im aktuellen Bericht hat Sophos X-Ops fünf Apps untersucht, die alle auf dem ChatGPT-Algorithmus basieren sollen. In einigen Fällen, beispielsweise bei der GBT-Chat-App, verwenden Entwickler Namensähnlichkeit zum Originalnamen, um das Ranking ihrer App bei Google Play oder im App Store zu verbessern. Während OpenAI den Nutzern die grundlegende ChatGPT-Funktionalität kostenlos bietet, kosten diese Apps zwischen 10 und 70 US-Dollar pro Monat und bieten keinen Mehrwert. Die iOS-Version von „Chat GBT“ mit dem Namen Ask AI Assistant kostet nach einer dreitägigen kostenlosen Testversion 6 US-Dollar pro Woche – oder 312 US-Dollar pro Jahr – und brachte den Entwicklern allein im März über 10.000 US-Dollar ein, trotz vieler negativer Bewertungen. Eine detaillierte Analyse dieser und aller anderen Betrugs-Apps kann im Report „FleeceGPT Mobile Apps Target AI-Curious to Rake in Cash” nachgelesen werden.

„Fleeceware-Apps sind speziell darauf ausgelegt, mit den von Google und Apple zugelassenen Diensten konform zu bleiben, und sie verstoßen nicht gegen Sicherheits- oder Datenschutzrichtlinien. Daher kommt es selten vor, dass diese Stores sie nach Prüfung ablehnen“, sagte Gallagher. „Während Google und Apple neue Richtlinien für Fleeceware eingeführt haben, seit wir solche Apps im Jahr 2019 gemeldet haben, finden Entwickler weiterhin Möglichkeiten, diese Richtlinien zu umgehen, indem sie beispielsweise die Nutzung und Funktionalität der Anwendung stark einschränken, wenn der Benutzer nicht zahlt.“ Obwohl einige der betrügerischen Apps entfernt wurden, kann man davon ausgehen, dass weiterhin neue auftauchen werden. Die beste Verteidigung ist also Bildung. Benutzer sollten sich darüber im Klaren sein, dass diese Art von Betrugs-Apps existieren, und den Inhalt immer sorgfältig lesen, bevor sie auf die Schaltfläche „Abonnieren“ klicken. Darüber hinaus sollten Nutzer Apps bei Apple und Google melden, wenn sie glauben, dass die Entwickler unethische Methoden anwenden, um Profit zu machen.“