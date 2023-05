Cyberkriminelle missbrauchen weiterhin den Hype um künstliche Intelligenz in Form von ChatGPT, warnt Sophos aktuell. In den offiziellen App-Stores von Apple und Google hat das IT-Sicherheitsunternehmen verschiedene Apps entdeckt, die sich als ChatGPT-basierte Chatbots ausgeben würden. Dabei streichen die Apps verschleierte, hohe Gebühren ein.

Die Malware-Analytiker beschreiben die Funktionen der Apps als weitestgehend nutzlos. Sie hätten null Funktionalität und würden permanent Werbung in der kostenlosen Testversion einblenden, um potenzielle Opfer zum Abschluss eines kostenpflichtigen Abonnements zu motivieren.

App-Store: Fake-Chatbot-Apps

In der Analyse beschreiben Sophos IT-Forscher eine App in Googles Play-Store, die sich ähnlich wie viele weitere aus dieser Gattung verhält: Die zunächst als kostenlos beworbene App war heftig mit Werbung beladen und stellte die Funktion nach drei Nutzungen ein – unter dem Hinweis, dass ein Abonnement zur Nutzung abzuschließen sei, um die Software für künftige Nutzungen zu aktualisieren. Die Preise beliefen sich auf monatlich 10 US-Dollar nach einem Drei-Tages-Test, alternativ könnten Interessierte 30 US-Dollar für ein Jahres-Abo zahlen.

Die "Pro-Funktionen", für die potenzielle Opfer zahlen, seien im Wesentlichen dieselben, die registrierte Nutzer bei ChatGPT erhalten. Falls und solange sie funktionieren, schränkt Sophos ein. In den tausenden knappen Vier-Sterne-Bewertungen finden sich Kommentare von Menschen, bei denen die App gar nicht funktionierte. Entweder zeigte sie ausschließlich Werbung oder sie reagierte nicht auf gestellte Anfragen, nachdem sie entsperrt war. Ein Nutzer kommentierte gar, dass die App auf jede Anfrage lediglich antwortete: "Entschuldigung, ich konnte deine Nachricht nicht verstehen".

Eine fast identische App vom gleichen Anbieter, jedoch mit einem anderen Namen, fanden Sophos' IT-Forscher in Apples App-Store für iOS. Die App verhielt sich im Wesentlichen genau wie das Android-Pendant, die wöchentliche Abo-Gebühr betrug jedoch 6 US-Dollar. Nach einem kürzlich erfolgten Update antwortet die App auf Anfragen nur mit einer verkürzten Antwort und einem "Mehr lesen ..."-Link am Ende. Sie nutzt offenbar OpenAIs ChatGPT-API, liefert jedoch keine vollständigen und nützlichen Antworten zurück.

Ein Klick auf "Mehr lesen ..." führt zu dem Abo-Nag-Screen, einen Drei-Tages-Test abzuschließen oder im Voraus für ein monatliches oder jährliches Abo zu zahlen. Die Begrenzung der App liegt jetzt bei zehn Anfragen am Tag, an deren Ende Nutzer mit dem "Premium-Abo"-Bildschirm Bekanntschaft machen.

Fake-Apps: lukratives Geschäft

Für die Fake-App-Anbieter ist das Geschäft lukrativ. Sophos berichtet, dass die Android-App 5.000 US-Dollar im März eingebracht habe, die iOS-Version sogar 10.000 US-Dollar. Und das trotz sich häufender negativer Wertungen für die Apps.

Die IT-Analytiker haben zahlreiche ähnlicher Apps aufgedeckt, sowohl in Apples als auch in Googles App-Stores. Sie nutzen alle die Namensähnlichkeiten zu ChatGPT für bessere Platzierungen bei Suchfunktion der Stores. Die Apps bewegten sich im Graubereich der Nutzungsbedingungen der App-Stores oder überschritten sie in Teilen. Eine App zeigte etwa einen Abo-Nag-Screen, der sich erst nach Minuten durch ein dann erscheinendes "X" wegklicken ließ. Andere Apps unterbrachen die Antworten mit Rückfragen, die App zu bewerten – dies sei ein Verstoß gegen Apples Richtlinien.

Sophos liefert noch Hinweise, wie Opfer die Abonnements wieder loswerden können. Unter iOS sei der Punkt in der Einstellungen-App nach dem Antippen des eigenen Namens erreichbar, wo es den Unterpunkt "Abonnements" gibt. Dort müsse der zu ändernde Eintrag angetippt und die gewünschte Änderung vorgenommen werden. Unter Android finden sich die Optionen im Google Play Store. Nach dem Tippen auf das eigene Bild sind unter "Zahlungen und Abos", weiter über "Abos" die aktiven Abonnements zu finden. Dort lassen sie sich auch anpassen.

Die Cyberkriminellen springen seit Jahresanfang auf den ChatGPT-Hype auf. Andere IT-Sicherheitsforscher bemängeln inzwischen, dass Apple die falschen ChatGPT-Programme kaum lösche.

(dmk)