A Chat Generative Pre-Trained Transformer – ismertebb nevén ChatGPT – az OpenAI által 2022 novemberében indított chatbot. A szoftver máris meghódította az internetet, a jelenlegi adatok szerint már napi 10 millió felhasználóval rendelkezik, így nem csoda, hogy chatbot kínálta lehetőségekre már a kiberbűnözők is felfigyeltek.
Az utóbbi időben számos olyan hamis ChatGPT klónalkalmazás jelent meg a hivatalos iOS és Android alkalmazásáruházakban, amelyek rosszindulatú célból gyűjtenek és továbbítanak felhasználói adatokat.
A legfontosabb kérdés azonban, hogy a ChatGPT-nek léteznek-e egyáltalán hivatalos alkalmazásai iOS-re vagy Androidra, aminek a hackread.com utánajárt a ChatGPT-t kérdezve ─ és mi is kipróbáltunk. Ahogy a lenti képen is jól látható, a válaszüzenet szerint a ChatGPT-hez nincs önálló alkalmazás, az kizárólag egy webes API-ként használható.
Azonban, ha rákeresünk a „ChatGPT” kifejezésre, akkor a chatbot nem hivatalos klónjai megjelennek mind az App Store-ban, mind a Google Play Store-ban.
A Top10VPN kutatói megvizsgálták a tíz legjobb értékelést kapott alkalmazást, amelyek többsége az új ChatGPT-3 technológiát használta fel.
A hálózati forgalom vizsgálatát tesztkörnyezetben végezték, nyílt-forráskódú eszközök segítségével (például mitmproxy). Továbbá az Android alkalmazások kódjában található, kockázatosnak vélt funkciók felderítésével is próbálkoztak és vizsgálták a klónalkalmazások adatvédelmi irányelveit is, hogy megértsék az egyes alkalmazások adatgyűjtésre-, és megosztásra vonatkozó szabályait.
| A Top10VPN által megosztott rosszindulatú alkalmazások listája | |
| Android | Apple |
| AI Chat Companion | Alfred – Chat with GPT 3 |
| ChatGPT 3: Chat GPT AI | Genie – GPT AI Assistant |
| Open AI Chat Gpt – AI 360 | Chat AI: Personal AI Assistant |
| Open Chat – AI Chatbot App | Write For Me GPT AI Assistant |
| ChatGPT AI Writing Assistant | Wisdom Ai – Your AI Assistant |
| TalkGPT – Talk to ChatGPT | |
A teljes lista pedig itt érhető el.Milyen veszélyt jelentenek ezek az alkalmazások a felhasználók személyes adataira nézve?
Több alkalmazás kér olyan engedélyt a működéshez, amelyek veszélyeztethetik a felhasználók személyes adatait és magánéletét (mint például helymeghatározáshoz, kamerához, fényképekhez, videókhoz és az írható/olvasható tárhelyhez való hozzáférés).
Felhasználók adatvédelmét tekintve a TalkGPT volt a legveszélyesebb alkalmazás, amely helymeghatározási engedéllyel rendelkezett, ezeket az adatokat gyűjtötte, valamint továbbította azokat, többek között a ByteDance, az Amazon, az Appodeal, az AdTech és az InMobi számára.
Emellett az alkalmazások engedélyt kérhetnek hangfelvételek rögzítésére, hozzáférhetnek a felhasználók IP-címéhez, az eszköz ujjlenyomatához, amit szintén továbbíthatnak olyan harmadik fél részére, mint a Facebook vagy a Google.
Számos klónalkalmazás „bányássza” a ChatGPT felhasználói bázisának személyes adatait, amely kevesebb, mint egy héttel az indulás után már meghaladta az egymillió felhasználót.
