Le app ChatGPT false stanno iniziando a distribuire malware e rubare informazioni sulla carta di credito

La scorsa settimana ho scritto sul motivo per cui dovresti evitare di scaricare le app ChatGPT per Android e iOS. Ora puoi aggiungere altro all’elenco, malware.

Le app Fake ChatGPT distribuiscono malware su Android e Windows
Negli ultimi mesi, ChatGPT è cresciuto costantemente in popolarità. Le persone lo usano per divertimento, per imparare cose, per ricerche, per scrivere programmi, gli studenti sono stati persino sorpresi a usare il chatbot per scrivere i compiti.

Immagine gentilmente concessa da Cyble

Non si può negare il fatto che lo strumento di OpenAI sia diventato una sensazione su Internet. Non sorprende che la società abbia introdotto un livello premium, chiamato ChatGPT Plus. L’abbonamento, che costa $ 20 al mese, è disponibile per gli utenti negli Stati Uniti e garantisce l’accesso illimitato al chatbot. Sfortunatamente, la crescente popolarità di ChatGPT ha anche attirato l’attenzione degli hacker. Martin ha scritto un articolo su un malware che ruba informazioni chiamato Stealc, in cui ne ha menzionato un altro chiamato Redline.

False app ChatGPT utilizzate per diffondere malware e rubare i dati degli utenti

Gli aggressori hanno impacchettato il malware Redline in un’app ChatGPT per Windows. Lo strumento è stato analizzato da un ricercatore di sicurezza, Dominic Alvieri, che ha scoperto che reindirizza gli utenti a un dominio che ha infettato i visitatori con il malware Redline.

False pagine di social media ChatGPT utilizzate per campagne di phishing

Un rapporto pubblicato da Cyble Research and Intelligence Labs ( CRIL ) fornisce maggiori dettagli su come il malware veniva distribuito. I risultati rivelano che gli attori delle minacce stavano utilizzando una pagina Facebook per promuovere l’app dannosa, la pagina conteneva persino i loghi ChatGPT per far sembrare che fosse il vero affare, ovvero il malvertising.

Immagine via: Cyble

BleepingComputer segnala che queste false app ChatGPT stavano anche spingendo malware sul Google Play Store. La società di sicurezza ha identificato oltre 50 app Android ChatGPT false che sono state utilizzate per scopi nefasti come la fatturazione fraudolenta tramite SMS per attivare gli abbonamenti e conteneva diversi tipi di malware (adware, spyware) per tagliare registri delle chiamate, contatti, messaggi, file multimediali, ecc. Queste app false utilizzavano il nome e l’icona (logo) di ChatGPT per ingannare gli utenti.

Campagne di phishing ChatGPT

CRIL ha anche scoperto che gli hacker stavano conducendo alcune campagne di phishing clonando il sito Web di ChatGPT. Gli aggressori hanno sostituito il pulsante Try ChatGPT, che ha quindi avviato un download per un file dannoso (Lumma Stealer, Aurora Stealer, malware clipper, ecc.). Gli autori delle minacce utilizzavano anche siti Web clonati di ChatGPT per indurre gli utenti a falsificare una pagina di pagamento ChatGPT, per rubare informazioni sulla carta di credito dagli utenti.

Di recente, una serie di false app di autenticazione si sono fatte strada sull’App Store iOS, dopo che Twitter ha annunciato che avrebbe terminato il supporto per SMS 2FA per gli account gratuiti. Gli hacker non hanno perso tempo a sfruttare la situazione per cercare di truffare gli utenti con costosi abbonamenti nelle false app 2FA e li hanno persino usati per rubare il codice QR dagli utenti. Apple ha preso provvedimenti su alcune app rimuovendole dalla sua vetrina, ma molte di esse esistono ancora.

Google e Apple devono migliorare i loro controlli di revisione prima di consentire alle app nei loro negozi. Non esiste un’app ChatGPT ufficiale per Windows, Android, iOS, ecc. Se desideri utilizzare ChatGPT sul tuo telefono, utilizza semplicemente il sito Web ufficiale su chat.openai.com. Aggiungi la pagina ai segnalibri o aggiungi una scorciatoia per essa nella schermata iniziale del tuo cellulare. Potrebbe interessarti anche Bing Chat , che ora è disponibile in 3 delle app di Microsoft per Android e iOS. L’accesso allo strumento basato sull’intelligenza artificiale è attualmente disponibile solo tramite una lista d’attesa.

Grazie per essere un lettore di Ghacks. Il post Le app Fake ChatGPT stanno iniziando a distribuire malware e rubare informazioni sulla carta di credito sono apparse per prime su gHacks Technology News .