التطبيقات تستغل الثغرات في سياسة متاجر التطبيقات وتجبر المستخدمين على دفع رسوم اشتراك باهظة لاستخدامها

أعلنت اليوم سوفوس، الرائدة عالميًا في ابتكار حلول الأمن السيبراني كخدمة، عن كشف مجموعة من التطبيقات التي تتخفّى بمظهر روبوتات الدردشة ChatGPT بحيث تستدرج المستخدمين لدفع الأموال وتستنزف آلاف الدولارات منهم شهريًا. ووفقًا لتقرير سوفوس Sophos X-Ops المفصل الذي صدر حديثًا بعنوان ” تطبيقات FleeceGPT تستهدف المستخدمين لتطبيقات الذكاء الاصطناعي وروبوتات الدردشة  لجني الأرباح”، فقد ظهرت الكثير منها في متجري التطبيقات Google Play و Apple App Store . ولا تتضمن النسخة المجانية من هذه التطبيقات أية وظيفة تذكر، ولكنها تعرض الإعلانات بشكل مستمر لتفرض على المستخدمين في مرحلة ما الاشتراك بتطبيقات أو خدمات تكلفهم مئات الدولارات سنويًا.

وفي تعليقه على الأمر قال شون جالاجر، كبير باحثي التهديدات لدى سوفوس: “يستغلّ المحتالون أحدث التقنيات والتوجهات دومًا بطرق تدرّ عليهم الأموال، وبالطبع فإن تطبيق ChatGPT ليس استثناء. فالاهتمام بالذكاء الاصطناعي وتطبيقات الدردشة بلغ ذروته في الوقت الراهن حيث يتجه المستخدمون إلى متاجر التطبيقات لتحميل أي شيء يشبه ChatGPT – وقد يصل بهم الأمر إلى تحميل تطبيقات احتيالية تغرق أجهزتهم بالإعلانات بشكل مستمر إلى أن يشتركوا في خدمة ما. تعتمد تلك التطبيقات على احتمالية عدم انتباه المستخدمين للتكلفة أو نسيان وجود اشتراك لديهم أصلًا، وهي مصممة بشكل خاص بحيث لا تحقق أي فائدة تذكر بعد انتهاء فترة التجربة المجانية، فيحذف المستخدمون التطبيق دون أن يدركوا بأنهم ما زالوا مرتبطين بدفعات أسبوعية أو شهرية.”

عملت Sophos X-Ops على دراسة خمسة من تلك التطبيقات المزيفة التي تحاكي ChatGPT وتدّعي بأنها قائمة على خوارزمياته. في بعض الحالات، تلاعب مطورو التطبيق بالاسم بتبديل أحد الأحرف فقط كي يظهر في مرتبة متقدمة عند البحث في متاجر التطبيقات، ومنها تطبيق Chat GBT الذي يعتمد على تشابه الأسماء ليظهر في مرتبة متقدمة. ولكن هذه التطبيقات تفرض على المستخدمين رسومًا تتراوح من 10 دولار شهريًا إلى 70 دولارًا سنويًا، فعلى سبيل المثال يفرض تطبيق Chat GBT على مستخدميه من خلال أجهزة iOS رسمًا قدره 6 دولارات أسبوعيًا، أي 312 دولارًا سنويًا، بعد انقضاء فترة التجربة المجانية لمدة ثلاثة أيام، وحقق لمطوريه خلال شهر مارس وحده دخلًا قدره 10,000 دولار. كما إن هناك تطبيقًا آخر باسم Genie يشجع المستخدمين على الاشتراك مقابل 7 دولارات أسبوعيًا أو 70 دولارًا سنويًا، حقق لمطوريه دخلًا بواقع مليون دولار خلال الشهر الماضي.

يذكر أن أبرز خصائص هذه التطبيقات، والتي سميت fleeceware app واكتشفتها سوفوس لأول مرة عام 2019، هي فرض رسوم باهظة على وظائف تتوفر مجانًا في تطبيقات أخرى، إلى جانب استعمال الهندسة الاجتماعية وتكتيكات التغطية لإقناع المستخدمين بالاشتراك عبر سداد دفعات دورية. عادة ما تتيح تلك التطبيقات فترة تجربة مجانية، ولكنها تتضمن الكثير من القيود والإعلانات وبالتالي تكون دون أية فائدة قبل دفع الاشتراك، وتتسم بضعف التصميم والتنفيذ وبوظيفة أقل من المستوى المأمول حتى عند الانتقال إلى النسخة المدفوعة، كما أنها تعمل على تضخيم تقييماتها عبر متاجر التطبيقات من خلال المراجعات المزورة والطلب المستمر من المستخدمين ليقيّموا التطبيق قبل استعماله أو انتهاء فترة التجربة المجانية.

وأضاف جالاجر: “صممت هذه التطبيقات خصيصًا لتحافظ على الحد الأدنى من شروط الخدمة من جوجل وآبل، وهي لا تخرق أية قواعد للأمن أو الخصوصية وبالتالي من النادر رفض إدراجها في متاجر التطبيقات أثناء عملية المراجعة. ورغم أن كلًا من جوجل وآبل طبقتا قواعد إرشادية جديدة للسيطرة على هذه التطبيقات والحد من انتشارها منذ بدء الإبلاغ عنها عام 2019، يجد المطوّرون طرقًا جديدة باستمرار للتحايل على تلك السياسات ومنها تقييد استعمال التطبيق ووظائفه بشكل كامل إلى أن يدفع المستخدم الاشتراك. تمت إزالة عدد من التطبيقات التي تحاكي ChatGPT والمذكورة في هذا التطبيق بالفعل ولكن المزيد منها يظهر باستمرار ومن المحتمل أن يتواصل إنشاؤها. ولهذا فإن التوعية والتثقيف هما السبيل الأمثل للحماية، إذ يجب أن يكون المستخدمون على معرفة بوجود تلك التطبيقات وأن يحرصوا على قراءة الشروط والأحكام قبل الاشتراك. كما إن بوسعهم الإبلاغ عن التقرير إلى آبل أو جوجل في حال الاعتقاد بأن المطورين يلجؤون إلى أساليب غير أخلاقية لجني الأرباح.”

يذكر أن جميع التطبيقات الواردة في هذا التقرير تعرضت للإبلاغ عنها إلى جوجل وآبل، ويمكن للمستخدمين الذين قاموا بتحميلها بالفعل اتباع إرشادات متجر التطبيقات لدى كل من آبل وجوجل حول كيفية إلغاء الاشتراك، لأن حذف التطبيق وحده لا يكفي لوقف الاشتراك.