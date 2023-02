Com o destaque e atenção que o ChatGPT tem tido, torna-se um veículo atrativo para que os atacantes possam espalhar malware e outros perigos. São campanhas que se aproveitam dos utilizadores e do seu interesse em muitas das novidades.

Esse momento parece estar já acontecer, com o número de apps dedicadas ao ChatGPT a surgir nas lojas do Android e do iOS a crescer. Tal como muitas vezes, estas apps são falsas e querem apenas roubar os dados dos utilizadores. Assim, devem ter muito cuidado com estas apps que estão já identificadas.

ChatGTP começa a ser usado por atacantes

Apesar do que muitos pensam, a OpenAI, criadora do ChatGPT, não criou apps dedicadas aos sistemas operativos. Toda a comunicação com este serviço é feita através do browser, apesar de existir uma API que poderá ser explorada.

Assim, e aproveitando-se da inocência de muitos utilizadores, começam a surgir apps maliciosas na Play Store do Android e na App Store do iOS. Estas prometem o acesso a este novo serviço através do smartphone, como muitos esperam.

Apps falsas dedicadas ao Android:

AI Chat Companion

ChatGPT 3: CjatGPT IA

Talk GPT – Talk to ChatGPT

ChatGPT AI Writing Assistant

Open Chat – AI Chatbot App

Apps falsas dedicadas ao iOS:

Open Chat – AI Chatbot

Wisdom AI – Your AI Assistant

Chat AI: Personal AI Assistant

Alfred – Chat with GPT 3

TalkGPT – Talk to ChatGPT

Write For Me GPT AI Assistant

Genie – GPT AI Assistant

As apps listadas acima foram identificadas nas lojas do Android e do iOS e sabe-se que são maliciosas ou pretendem apenas explorar os utilizadores. O serviço está acessível via browser e por isso é simples de ser encontrado e usado sem qualquer limitação.

Apps Android e iOS são o canal usado

Do que foi avaliado, estas app têm vários propósitos, sendo o mais normal a recolha de informação dos utilizadores. Há ainda alguns casos em que estas apps procuram cobrar para que o ChatGTP possa ser usado, apesar de ser gratuito.

Dados pessoais recolhidos pelas apps de ChatGPT

Recolha intrusiva de dados pessoais

Partilha do endereço IP

Solicitação de autorização para gravar áudio quando as funções de voz estiverem inacessíveis na app

Acesso sem autorização a geolocalização, câmara, fotos e vídeos e armazenamento do dispositivo

Registo de solicitações e respostas

Identificação do dispositivo por terceiros

Como sempre, os utilizadores devem ter algum cuidado nas apps que instalam nos seus smartphones. Caso uma das identificadas acima estejam no Android ou no iOS, devem ser removidas de mediato. No futuro, devem ter uma atenção especial e evitar as que prometem demasiado para algo que é simples e, principalmente, gratuito.