코로나 바이러스 팬데믹부터 암호화폐 열풍에 이르기까지 모든 주요 트렌드나 세계적 사건은 디지털 피싱 공격과 기타 온라인 사기의 먹잇감으로 빠르게 이용되고 있습니다. 최근 몇 달 동안 대규모 언어 모델과 제너레이티브 AI(Generative AI)도 마찬가지라는 입니다. 영국의 보안업체 소포스(Sophos)의 연구원들은 무료 평가판을 통해 오픈AI(OpenAI)의 챗봇 서비스 챗지피티(ChatGPT)에 대한 액세스를 제공하는 것처럼 가장한 사기성 앱이 구글 플레이와 애플 앱스토어에 나타나고 있으며, 구독료를 청구하여 금전적인 피해를 입히기 시작한다고 경고하고 있습니다.
일반 사용자와 개발자를 위한 유료 버전과 일반 사용자와 개발자를 위한 유료 버전이 있지만, 회사 웹사이트에서 누구나 무료로 AI 챗봇을 사용해 볼 수 있습니다. 이 사기 앱은 이 새로운 기술에 대해 들어본 적이 있지만 직접 사용해보고 싶어하는 사람들의 열광적인 반응을 이용합니다. 연구원들은 뉴스 앱과 소셜 네트워크에서 사기 앱에 대한 광고를 보고 처음 알게 되었지만, 사용자들은 구글 플레이와 앱 스토어에서 검색을 통해서도 이러한 사기 앱을 접할 수 있습니다.
"광고 비용이 저렴한 소셜 미디어 플랫폼에서 이러한 유형의 앱에 대한 광고를 여러 개 발견했으며, 때로는 앱 이름에 오타를 넣는 등의 수법을 사용하여 조금 더 잘 알고 있는 사람들을 걸러냅니다."라고 소포스의 수석 연구원 션 갤러거(Sean Gallagher)는 말합니다. "무료 평가판을 사용했다가 엉터리라서 앱을 삭제하는 사람들을 걸러내려는 것입니다. 그들은 구독을 취소하는 방법을 모르는 사람들을 원합니다."
이러한 사기를 플리스웨어(fleeceware)라고 합니다. 피해자가 매주 또는 매월 정기적으로 요금을 지불하도록 유도하는 이러한 앱은 일반적으로 멀웨어(Malware)를 실행할 수 하는 노골적이고 악의적인 기술로 접근하기 때문에 근절하기가 어렵습니다. 연구진은 사기꾼들이 애플과 구글에 리뷰를 위해 앱을 제출할 때 구독 가격과 사용자가 기능을 계속 사용하려면 언제 비용을 지불해야 하는지에 대한 세부 정보를 포함하지 않을 수 있다고 지적합니다. 나중에 앱의 설계 방식을 변경하지 않으면서 세부정보를 수정할 수 있습니다.
구글(Google)과 애플(Apple)은 개발자가 일회성 요금과 반복 과금 모두에서 인앱 구매를 제공할 수 있는 메커니즘을 제공합니다. 플레이 스토어나 앱 스토어에서 앱이 사용자로부터 결제를 받을 때마다 일정 비율의 수수료를 받습니다.
안드로이드(Android) 앱인 'Open Chat GBT'의 경우, 이름을 유사하게 하여 사용자가 앱을 무료로 다운로드할 수 있었지만 곧 대량의 광고에 직면하게 됩니다. 챗봇을 세 번 정도 사용해 본 후 기능을 사용할 수 없게 되고 구독을 요청하는 메시지가 표시되었습니다. 기본적으로 사용자는 3일 무료 평가판에 가입하여 앱을 계속 사용할 수 있으며, 이후에는 월 10달러 구독으로 전환됩니다. Open Chat GBT는 연간 30달러 구독도 제공했습니다. 연구원들은 동일한 개발자가 iOS용 앱 스토어에서 이름만 다른 매우 유사한 앱을 발견했습니다.
소포스의 연구원들은 애플과 구글이 공개하기 전에 가짜 AI 챗봇 앱 중 일부를 삭제했다는 점에 주목했습니다. 하지만 연구원들이 구글과 애플에 신고한 후에도 여전히 사용 가능한 다른 앱들도 있었습니다. 두 회사 모두 제보를 받았다고 인정했고, 구글은 앱을 하나 더 삭제했습니다. 구글과 애플은 이번 조사 결과에 대한 논평 요청에 즉시 응답하지 않았습니다.
연구원들은 일부 앱이 OpenAI의 ChatGPT 3 애플리케이션 프로그래밍 인터페이스를 사용하여 사용자를 위한 콘텐츠를 생성하는 반면 다른 앱은 저품질의 챗봇 기능을 사용하는 것으로 의심된다고 말합니다. 또한 일부 앱은 사용자를 소수의 쿼리로 제한하는 대신 응답을 잘라내고 사용자가 구독을 시작할 때까지 스니펫만 제공하기도 합니다.
갤러거는 플리스웨어의 가장 큰 문제 중 하나는 사용자가 구독 관리 방법을 항상 알지 못하고 앱을 삭제하더라도 정기 결제가 계속 활성화되어 있다는 사실을 인지하지 못한다는 점이라고 말합니다.
"우리는 플리스웨어를 다른 곳에서는 무료로 또는 매우 저렴한 비용으로 사용할 수 있는 기능에 대해 엄청난 금액을 청구하는 것으로 정의합니다."라고 그는 말합니다. "저조차도 가끔씩 '왜 매달 Apple에서 이렇게 많은 요금을 청구하는 걸까'라는 의문이 들기 때문입니다. 가족 공유 저장 공간도 있고, 내 휴대폰을 위한 AppleCare도 있고, 듀오링고도 있죠. 앱 구독을 적극적으로 관리해야 하며매우 주의가 필요합니다."
※ 기사 내용 참조
[Wired] ChatGPT Scams Are Infiltrating the App Store and Google Play | By LILY HAY NEWMAN | MAY 17, 2023 6:00 AM | https://www.wired.com/story/chatgpt-scams-apple-app-store-google-play/
※ fleece : 상품이나 서비스에 대해 과도하게 청구하는 것을 의미 함
현대차·기아차는 틱톡챌린지로 인한 차량도난 소송으로 차주에게 2억달러에 보상 (0) | 2023.05.22 |
---|---|
유튜브를 TV로 보신다고요? 이제 30초 광고 보고 가시죠! (1) | 2023.05.19 |
애플, 세계 접근성 인식의 날을 맞이하여 새로운 손쉬운 사용 기능을 사전 공개 (0) | 2023.05.17 |
마이크로소프트는 유럽에서 액티비전 블리자드 게임회사의 인수를 승인받았습니다. (0) | 2023.05.16 |
애플의 차기 맥북프로에 12CPU 코어의 M3 Pro 칩셋 탑재 예정 (0) | 2023.05.15 |
댓글 영역