© Vitor Miranda / Adobe Stock
© Vitor Miranda / Adobe Stock

Les applications clones de ChatGPT sont en train de se répandre sur Android et iOS pour voler les données des utilisateurs. Des dizaines de milliers de téléchargements ont déjà été recensés.

Ces derniers jours, plusieurs clones de l'application ChatGPT ont fait surface sur les boutiques de Google et Apple, autrement dit l'App Store et le Play Store. S'il fallait s'y attendre, au vu de l'engouement assez exceptionnel pour le logiciel d'intelligence artificielle. L'impact de ces clones malveillants sur les utilisateurs est assez important, puisque la plateforme Top10VPN parle de plus de 100 000 téléchargements rien que sur les appareils Android.

Des outils sur lesquels on tombe en recherchant tout simplement « ChatGPT »

Si, pour le moment, il n'y a pas d'application ChatGPT qui puisse être directement téléchargée depuis les boutiques de Google et d'Apple, cela n'empêche pas les pirates de se jouer du manque de méfiance des utilisateurs et de proposer au téléchargement des clones non officiels du désormais célèbre chatbot propulsé par OpenAI. Ces fausses applications se trouvent on ne peut plus facilement, avec une simple requête « ChatGPT ».

Les chercheurs de Top10VPN ont analysé les 10 applications les mieux classées liées à ChatGPT sur les deux boutiques. La plupart de ces apps reposent bien sur la technologie ChatGPT-3. Les spécialistes cyber ont alors utilisé des outils open source pour examiner le trafic réseau et détecter les fonctionnalités à risque qui pourraient avoir été insérées dans le code de ces applications. Ils ont aussi étudié de près les politiques de confidentialité de ces apps clonées pour en savoir plus sur la collecte de données.

Des applications Android qui ont accès à vos fonctionnalités critiques sans votre autorisation

Durant leurs travaux, les chercheurs ont par exemple appris que 2 des applications Android collectaient les adresses IP des utilisateurs pour les partager avec des tiers. Une autre appli, ChatGPT AI Writing Assistant, totalise déjà plus de 100 000 téléchargements. Vous irez jeter un œil aux avis laissés par les utilisateurs si vous avez du temps à tuer, vous verrez que ce n'est pas triste. L'ennui, c'est que l'application partage les données de géolocalisation de ses utilisateurs avec des acteurs comme… ByteDance ou Amazon.

3 autres applications demandent aux utilisateurs un accès aux fichiers audio tandis que toutes les applications de clonage étudiées comportent un code qui touche directement à la vie privée des mobinautes. Sans avoir donné leur autorisation, ceux-ci voient pourtant ces apps avoir accès à la géolocalisation, à l'appareil photo, aux photos et vidéos ainsi qu'au stockage interne de leur mobile ou tablette.

9 applications exploitent directement la technologie GPT-3, ce qui, auprès de personnes peu regardantes, leur octroie un certain crédit. Trois autres outils vont même jusqu'à proposer un modèle payant pour utiliser une version de l'IA pourtant… gratuite. Parmi les applications à ne pas installer, en voici quelques-unes :

  • ChatGPT 3: CjatGPT IA
  • AI Chat Companion
  • ChatGPT AI Writing Assistant
  • Open Chat – AI Chatbot App
  • Talk GPT – Talk to ChatGPT

Sur iOS, des applis ChatGPT qui facturent un accès à… 15 000 dollars

Sur iOS cette fois, les experts cyber ont découvert 5 applications cachant des traqueurs tiers sur les appareils fonctionnant à l'aide d'une empreinte digitale. Plus de 300 demandes de serveur ont été lancées en seulement 4 minutes par une seule application, précise Top10VPN.

7 applications n'ont pas suivi les bonnes pratiques de collecte de données de la boutique d'Apple, et 9 autres exploitaient, comme sur Android, la technologie GPT-3 d'OpenAI. Encore plus fantaisistes, 8 apps facturaient jusqu'à 15 000 dollars par an pour un simple accès. Voici quelques applications iOS malveillantes que nous vous déconseillons d'installer :

  • Open Chat – AI Chatbot
  • Wisdom AI - Your AI Assistant
  • Alfred – Chat with GPT 3
  • Write For Me GPT AI Assistant
  • Genie – GPT AI Assistant
  • Chat AI: Personal AI Assistant
  • TalkGPT – Talk to ChatGPT
ChatGPT
  • Chat dans différentes langues, dont le français
  • Générer, traduire et obtenir un résumé de texte
  • Générer, optimiser et corriger du code
10 / 10

Source : Top10VPN