Applications ChatGPT : attention aux imitations frelatées !

Applications ChatGPT : attention aux imitations frelatées !

Le succès de ChatGPT entraine l'apparition de fausses applis se faisant passer pour la véritable IA avec des abonnements payants, des collectes de données personnelles et de nombreuses publicités. Des clones trompeurs, uniquement faits pour arnaquer.

ChatGPT, l'incroyable IA conversationnelle d'OpenAI, séduit tout le monde : élèves, codeurs, journalistes, artistes, développeurs... Des personnes de tous les secteurs d'activités 'efforce de pousser l'outil dans ses retranchements et découvrir les usages fous qu'elle pourrait avoir. Malheureusement, si certains se sont emparés de son code open source pour participer à son développement gratuitement, notamment en mettant au point de nouveaux outils ou une application pour repérer les textes générés par l'IA – et ainsi permettre de lutter contre la triche et autres supercheries –, il n'a pas fallu longtemps avant que certains cherchent à exploiter cette technologie pour des fins malveillantes. De nombreux hackers cherchent à s'en servir pour créer facilement du code malveillant et mettre au point de nouvelles attaques, tandis que d'autres utilisent l'IA pour enrichir leurs faux profils sur les sites de rencontre ou leurs campagnes de phishing. Des pirates ont également décidé de la cloner. Ainsi, des applications mobiles ChatGPT se multiplient sur le Play Store et l'App Store afin de s'emparer des données personnelles des utilisateurs, et certaines d'entre elles n'hésitent pas à proposer des abonnements coûteux ou à inonder les utilisateurs de publicités. Un comble lorsque l'on sait que la version Web officielle est totalement gratuite !

ChatGPT : des applications tierces qui trompent l'utilisateur

Pour rappel, l'IA d'OpenAI (l'officielle) est disponible gratuitement et pour tous via un navigateur Web. Pour en profiter, il suffit de se créer un compte. Notons que, ChatGPT étant encore en version bêta et très sollicitée, elle comporte de nombreux bugs et il faut parfois s'y prendre à plusieurs fois pour obtenir les réponses désirées. S'il est possible de la télécharger sur un ordinateur, elle n'est pas encore accessible sous forme d'application mobile, contrairement à ce que certains voudraient nous faire croire. Top10VPN s'est penché sur le problème et a découvert pas moins de 100 000 téléchargements rien que sur les appareils Android pour des applications accessibles simplement en cherchant "ChatGPT" dans le Play Store.

Les chercheurs ont analysé les dix fausses applications les mieux classées sur les deux boutiques officielles. Si la plupart d'entre elles reposent bien sur le modèle de langage ChatGPT-3, sur lequel se base le véritable ChatGPT, ce qu'ils ont découvert est sans appel. Ainsi, deux applications Android collectent les adresses IP des utilisateurs pour les partager avec des tiers. C'est notamment le cas de ChatGPT AI Writing Assistant, qui récolte les données de géolocalisation de ses victimes pour les transmettre à des entreprises comme ByteDance (qui détient TikTok) et Amazon. Trois autres applications demandent aux utilisateurs un accès aux fichiers audio, trois proposent un abonnement payant – rappelons que ChatGPT est gratuit... – tandis que toutes abritent un code visant directement la vie privée des victimes en accédant à la géolocalisation, à l'appareil photos, aux photos et vidéos, et au stockage interne de l'appareil. Et ce sans que les utilisateurs n'aient donné leur autorisation ! Voici les coupables à désinstaller d'urgence :

  • ChatGPT 3: CjatGPT IA
  • AI Chat Companion
  • ChatGPT AI Writing Assistant
  • Open Chat – AI Chatbot App
  • Talk GPT – Talk to ChatGPT

Sur l'iOS normalement si sécurisé, les chercheurs ont découvert, parmi les applications ChatGPT les plus populaires, cinq cachant des traqueurs tiers sur les appareils fonctionnant à l'aide d'une empreinte digitale – plus de 300 demandes de serveur ont été lancées en seulement 4 minutes par une seule app ! –, sept violant les règles sur la collecte de données de la Pomme, et huit facturant l'accès à ChatGPT pour des sommes pouvant aller jusqu'à 15 000 dollars par an ! Apparemment, plus c'est gros, plus ça passe. Voici les applications incriminées :

  • Open Chat – AI Chatbot
  • Wisdom AI - Your AI Assistant
  • Alfred – Chat with GPT 3
  • Write For Me GPT AI Assistant
  • Genie – GPT AI Assistant
  • Chat AI: Personal AI Assistant
  • TalkGPT – Talk to ChatGPT

Application ChatGPT : attention aux arnaques par clones

Ce n'est pas la première fois que de tels faits se produisent. En effet, MacRumors avait repéré début janvier une fausse application mise en ligne sur l'App Store nommée ChatGPT Chat GPT AI With GPT-3 – un nom qui devrait pourtant mettre la puce à l'oreille –, qui arnaque purement et simplement les utilisateurs peu méfiants.

Pour ce faire, l'éditeur Social Media Apps & Game Sports health Hiking Running fitness tracking – un tel nom est déjà louche – joue sur l’ambiguïté en écrivant dans la description (en anglais) : "Chat IA basé sur GPT-3 ChatGPT". Et c'est là toute la subtilité. C'est d'autant plus trompeur qu'il utilise le logo officiel d'OpenAI avec une légère variation. En plus, l'application comporte pas moins de 12 800 avis avec une moyenne de 4,6/5, ce qui met en confiance la victime. Un bon score qui s'explique par le fait que les utilisateurs notent aussi les résultats obtenus sur la version Web – et qui sont véritablement bluffants – en croyant ici avoir affaire au vrai ChatGPT. Et visiblement, nombreux sont ceux qui se sont fait avoir, car elle fait partie des applications les plus téléchargées de l'App Store américain, dans la catégorie "Productivité". En France, elle se trouve parmi les applications les plus populaires de cette section – ce dont se vantent d'ailleurs les "développeurs" dans l'historique de l'application.

ChatGPT : de fausses applications pour engranger de l'argent

Dans sa version gratuite, ChatGPT Chat GPT AI With GPT-3 fonctionne via des publicités et n'offre qu'un nombre limité de requêtes avant de basculer sur une page d'abonnement. Et autant dire que les prix sont assez hallucinants ! En effet, l'abonnement hebdomadaire est au prix fort de 10 , le mensuel à 23 € et l'annuel de 60 €. Bien évidemment, une telle grille tarifaire a pour but de pousser les utilisateurs vers un abonnement annuel, afin d'engranger un maximum d'argent avant qu'il ne se rende compte de la supercherie. Car, évidemment, nous sommes bien loin des résultats obtenus avec le vrai ChatGPT. Ici, les réponses sont courtes et parfois totalement hors sujet – sans compter que l'IA s'arrête régulièrement en plein milieu d'un mot, sans fournir la suite du texte.

Ce qui est inquiétant, c'est que l'application a, tout comme les autres, déjà subi plusieurs fois le processus d'examen d'Apple pour figurer sur l'App Store. À aucun moment, son usurpation, ses abonnements ou son inutilité n'ont posé problème à la Pomme – pourtant réputée pour son intransigeance –, ce qui pose sérieusement la question de la validation des applications chez Apple. Surtout que ce n'est pas un cas isolé ! Il existe de nombreuses autres applications qui ont recours au même type d'arnaques, que ce soit dans l'App Store ou sur le Play Store – mais ça, c'est déjà moins surprenant. On trouvait dans ce dernier ChatGPT Chatteo AI Chat, avec 100 000 téléchargements et qui fonctionne via l'achat de crédits, ChatGPT de MediaVents Hindricks, avec 100 000 téléchargements et un fonctionnement "grâce" à des publicités, ou encore ChatGPT: Chat with AI Chatbot, 100 000 téléchargements aussi et beaucoup de publicités. Et bien évidemment, toutes sont loin d'être performantes... Un exemple de plus que ce n'est pas parce que l'on télécharge via un magasin officiel qu'il n'y a aucun danger !

Autour du même sujet