Attention aux fausses applications et faux sites ChatGTP en ligne

[laliche]

Les chercheurs de Top10VPN ont analysé les 10 applications les mieux classées liées à ChatGPT sur les  boutiques Play Store et Apple Store. La plupart de ces apps reposent bien sur la technologie ChatGPT-3. Les spécialistes cyber ont alors utilisé des outils open source pour examiner le trafic réseau et détecter les fonctionnalités à risque qui pourraient avoir été insérées dans le code de ces applications. Ils ont aussi étudié de près les politiques de confidentialité de ces apps clonées pour en savoir plus sur la collecte de données.

Des applications Android qui ont accès à vos fonctionnalités critiques sans votre autorisation

Durant leurs travaux, les chercheurs ont par exemple appris que 2 des applications Android collectaient les adresses IP des utilisateurs pour les partager avec des tiers. Une autre appli, ChatGPT AI Writing Assistant, totalise déjà plus de 100 000 téléchargements. Vous irez jeter un œil aux avis laissés par les utilisateurs si vous avez du temps à tuer, vous verrez que ce n'est pas triste. L'ennui, c'est que l'application partage les données de géolocalisation de ses utilisateurs avec des acteurs comme… ByteDance ou Amazon.

3 autres applications demandent aux utilisateurs un accès aux fichiers audio tandis que toutes les applications de clonage étudiées comportent un code qui touche directement à la vie privée des mobinautes. Sans avoir donné leur autorisation, ceux-ci voient pourtant ces apps avoir accès à la géolocalisation, à l'appareil photo, aux photos et vidéos ainsi qu'au stockage interne de leur mobile ou tablette.

9 applications exploitent directement la technologie GPT-3, ce qui, auprès de personnes peu regardantes, leur octroie un certain crédit. Trois autres outils vont même jusqu'à proposer un modèle payant pour utiliser une version de l'IA pourtant… gratuite. Parmi les applications à ne pas installer, en voici quelques-unes :

• ChatGPT 3: CjatGPT IA
• AI Chat Companion
• ChatGPT AI Writing Assistant
• Open Chat – AI Chatbot App
• Talk GPT – Talk to ChatGPT

Sur Apple Store 7 applications n'ont pas suivi les bonnes pratiques de collecte de données de la boutique d'Apple, et 9 autres exploitaient, comme sur Android, la technologie GPT-3 d'OpenAI. Encore plus fantaisistes, 8 apps facturaient jusqu'à 15 000 dollars par an pour un simple accès. Voici quelques applications iOS malveillantes que nous vous déconseillons d'installer :

• Open Chat – AI Chatbot
• Wisdom AI - Your AI Assistant
• Alfred – Chat with GPT 3
• Write For Me GPT AI Assistant
• Genie – GPT AI Assistant
• Chat AI: Personal AI Assistant
• TalkGPT – Talk to ChatGPT

 

• Chat AI: Personal AI Assistant
• TalkGPT – Talk to ChatGPT

Microsoft Store n'est pas épargné, Windows et Android sont les plateformes qui semblent les plus touchées par le phénomène.

Les pirates exploitent la popularité grandissante de ChatGPT qui intéresse une population pas toujours très à l'aise avec les technologies, en leur promettant une meilleure expérience avec leur application.

Rappelons que ChatGPT n'est, à ce jour, pas disponible sous la forme d'une application, que ce soit sur desktop ou mobile.

Par conséquent, dès que les utilisateurs cherchent à installer ChatGPT sur leur appareil en passant par le Play Store ou le Microsoft Store, ce sont automatiquement de fausses applications qui sont mises en avant.

Pour convaincre les utilisateurs, certaines applications prétendent également donner accès à ChatGPT Plus, la version payante de ChatGPT pour éviter les files d'attente, améliorer les performances et bénéficier en priorité des nouvelles fonctionnalités.

En plus de leur présence et leur indexation dans les stores, ces copies de ChatGPT sont promues sur les réseaux sociaux par le biais de publications, de messages privés ou de publicités.

Les techniques de fishing restent très efficaces, la vigilance doit donc être de mise.

Pour rappel, ChatGPT est disponible à l'adresse chat.openai.com uniquement, et ne dispose pas d'application.

 

[Invité]

On 2/24/2023 at 1:09 PM, laliche said:

Les chercheurs de Top10VPN ont analysé les 10 applications les mieux classées liées à ChatGPT sur les  boutiques Play Store et Apple Store. La plupart de ces apps reposent bien sur la technologie ChatGPT-3. Les spécialistes cyber ont alors utilisé des outils open source pour examiner le trafic réseau et détecter les fonctionnalités à risque qui pourraient avoir été insérées dans le code de ces applications. Ils ont aussi étudié de près les politiques de confidentialité de ces apps clonées pour en savoir plus sur la collecte de données.

Des applications Android qui ont accès à vos fonctionnalités critiques sans votre autorisation

Durant leurs travaux, les chercheurs ont par exemple appris que 2 des applications Android collectaient les adresses IP des utilisateurs pour les partager avec des tiers. Une autre appli, ChatGPT AI Writing Assistant, totalise déjà plus de 100 000 téléchargements. Vous irez jeter un œil aux avis laissés par les utilisateurs si vous avez du temps à tuer, vous verrez que ce n'est pas triste. L'ennui, c'est que l'application partage les données de géolocalisation de ses utilisateurs avec des acteurs comme… ByteDance ou Amazon.

3 autres applications demandent aux utilisateurs un accès aux fichiers audio tandis que toutes les applications de clonage étudiées comportent un code qui touche directement à la vie privée des mobinautes. Sans avoir donné leur autorisation, ceux-ci voient pourtant ces apps avoir accès à la géolocalisation, à l'appareil photo, aux photos et vidéos ainsi qu'au stockage interne de leur mobile ou tablette.

9 applications exploitent directement la technologie GPT-3, ce qui, auprès de personnes peu regardantes, leur octroie un certain crédit. Trois autres outils vont même jusqu'à proposer un modèle payant pour utiliser une version de l'IA pourtant… gratuite. Parmi les applications à ne pas installer, en voici quelques-unes :

• ChatGPT 3: CjatGPT IA
• AI Chat Companion
• ChatGPT AI Writing Assistant
• Open Chat – AI Chatbot App
• Talk GPT – Talk to ChatGPT

Sur Apple Store 7 applications n'ont pas suivi les bonnes pratiques de collecte de données de la boutique d'Apple, et 9 autres exploitaient, comme sur Android, la technologie GPT-3 d'OpenAI. Encore plus fantaisistes, 8 apps facturaient jusqu'à 15 000 dollars par an pour un simple accès. Voici quelques applications iOS malveillantes que nous vous déconseillons d'installer :

• Open Chat – AI Chatbot
• Wisdom AI - Your AI Assistant
• Alfred – Chat with GPT 3
• Write For Me GPT AI Assistant
• Genie – GPT AI Assistant
• Chat AI: Personal AI Assistant
• TalkGPT – Talk to ChatGPT

 

• Chat AI: Personal AI Assistant
• TalkGPT – Talk to ChatGPT

Microsoft Store n'est pas épargné, Windows et Android sont les plateformes qui semblent les plus touchées par le phénomène.

Les pirates exploitent la popularité grandissante de ChatGPT qui intéresse une population pas toujours très à l'aise avec les technologies, en leur promettant une meilleure expérience avec leur application.

Rappelons que ChatGPT n'est, à ce jour, pas disponible sous la forme d'une application, que ce soit sur desktop ou mobile.

Par conséquent, dès que les utilisateurs cherchent à installer ChatGPT sur leur appareil en passant par le Play Store ou le Microsoft Store, ce sont automatiquement de fausses applications qui sont mises en avant.

Pour convaincre les utilisateurs, certaines applications prétendent également donner accès à ChatGPT Plus, la version payante de ChatGPT pour éviter les files d'attente, améliorer les performances et bénéficier en priorité des nouvelles fonctionnalités.

En plus de leur présence et leur indexation dans les stores, ces copies de ChatGPT sont promues sur les réseaux sociaux par le biais de publications, de messages privés ou de publicités.

Les techniques de fishing restent très efficaces, la vigilance doit donc être de mise.

Pour rappel, ChatGPT est disponible à l'adresse chat.openai.com uniquement, et ne dispose pas d'application.

 

Merci pour le tuyau!