详细内容或原文请订阅后点击阅览
克隆人的攻击:假冒 ChatGPT 应用程序无处不在
应用商店里充斥着人工智能相似的软件——一些是无害的副本,另一些则隐藏着广告软件甚至间谍软件。
来源:Malwarebytes Labs 博客移动人工智能淘金热让应用程序商店充斥着相似的应用程序——闪亮的、令人信服的应用程序承诺“人工智能图像生成”、“智能聊天”或“即时生产力”。但在华丽的标志背后潜藏着一系列假冒应用程序,从无害的模仿者到彻头彻尾的间谍软件。
欺骗 OpenAI 的 ChatGPT 等可信品牌已成为机会主义开发人员和网络犯罪分子出售其“发明”并传播恶意软件的最新策略。
快速浏览一下 2025 年的应用商店,就会发现“AI”应用程序将出现爆炸式增长。正如 Appknox 研究表明,这些克隆具有广泛的风险范围:
Appknox 研究- 无害的包装器:一些非官方的“包装器”通过广告或主题等基本附加组件连接到合法的 AI API。这些大多会造成隐私或混乱风险,而不是直接伤害。广告软件模仿者:其他人滥用人工智能品牌只是为了从广告中获利。例如,模仿 OpenAI 外观的 DALL·E 图像生成器克隆除了提供大量广告流量外什么也没有。其唯一目的:以情报为幌子,将用户数据输送给广告商。 com.openai.dalle3umagic 包被 Malwarebytes 检测为伪装成 AI 工具的 Adware.Malware:在极端情况下,像 WhatsApp Plus 这样的克隆会使用欺骗性证书和模糊代码将间谍软件走私到设备上。安装后,这些应用程序会抓取联系人信息、拦截短信(包括一次性密码),并通过云服务悄悄地将所有内容发送给犯罪分子。 WhatsApp Plus 是真正 WhatsApp 应用的非官方第三方修改版本,一些变体错误地声称包含人工智能驱动的工具来吸引用户。 Malwarebytes 检测到 com.wkwapapphfm.messengerse 包为 Android/Trojan.Agent.SIB0185444803H262。
com.openai.dalle3umagic
伪装成人工智能工具的恶意软件:
WhatsApp Plus
恶意软件