資安人員：詐騙 CharGPT 應用程式充斥 Mac App Store

雖然詐騙手法看起來總是雷同，但惡意份子總是能抓緊時事來進行詐騙。

外國資安人員 Alex Kleber 日前就發表了一篇名為「Mac App Store 的黑暗面」文章，當中指出他過去的 30 天內一直密切關注 Mac App Store，並注意到了一個令人不安的發現：在 OpenAI 的浪潮中，一些詐騙應用程式應運而生。

這些詐騙應用程式仿冒 OpenAI 的標誌，以誤導那些毫無戒心的 Mac App Store 用戶；除此之外，Kleber 也注意到了一些開發者正在濫用蘋果的開發者協議，向多個帳戶發送垃圾郵件，並讓好幾個幾乎相同的應用程式充斥著 App Store 平台。

如果你現在在 Mac App Store 平台中搜索「OpenAI」或「ChatGPT」等關鍵字，就會發現充斥著許多詐騙應用程式。當中可能會看到多個聲稱為高階 AI 聊天機器人與語言模型的應用程式，但大多數的應用程式從頭至尾都是個騙局，這些應用程式根本與 OpenAI 無關。

但儘管是騙局，卻可為這些詐騙應用程式開發者帶來可觀的收入，這些詐騙分子利用 AI 聊天機器人現在的知名度，可以從那些毫無戒心的用戶手中賺取數千美元的收入，因為這些用戶願意為他們認為是合法的產品付費。

Kleber 指出，如果仔細觀察就會發現有多個詐騙應用程式看起來很雷同，只有幾個微小的變化，主要的原因在於許多應用程式根本就是同一個開發者所為。

像是「Pixelsbay」與「ParallelWorld」的開發者就被發現都是巴基斯坦的同一註冊地址，這兩個應用程式有 99% 的相同代碼，只是稍做修改罷了。最賊的是，這兩個應用程式的開發者甚至設計了一樣的付費專區，且用戶還找不到關閉的按鈕。

Kleber 指出，「Pixelsbay」與「ParallelWorld」應該都是由巴基斯坦的 Katco 公司所開發，這也顯示這一類的詐騙背後可能有一場更大的行動。

令 Kleber 驚訝的是，這種複雜且協調性良好的詐騙應用程式竟然可以在 Mac App Store 長時間從在，幾乎都沒有受到任何平台的監督。

（首圖來源：蘋果）