小心你下载的东西。仅仅因为某个应用程序通过了 Apple 或 Google 通常严格的审查,并不能保证它 100% 安全。
值得赞扬的是,这两家科技巨头都在不断寻找不遵守其规则的应用程序。例如,Apple 表示,它去年拒绝了近 170 万个提交的应用程序,因为它们不符合其隐私、安全和内容标准,而谷歌表示,它阻止了 140 万个违反政策的应用程序在其商店中发布。
尽管做出了这些努力,但旨在窃取您的金钱或个人信息的恶意应用程序仍然可以通过这个过程。研究人员经常会发现感染了恶意软件的应用程序旨在窃取数据,将设备变成用于拒绝服务或垃圾邮件攻击的机器人,或者只是在您的手机上加载不需要的广告,他们可以从中获取虚假点击来赚钱。
一般来说,这些研究报告很快就会引起苹果和谷歌的注意,他们往往会立即从商店中删除违规应用程序,并对背后的开发者采取行动。但研究人员警告说,应用程序不一定非要具有明显的恶意,甚至违反苹果或谷歌的开发者规则才会给用户带来问题。
英国网络安全公司 Sophos 最近发布了一份报告,指出苹果和谷歌商店中的应用程序正在利用 ChatGPT 等开源人工智能工具的流行来敲诈消费者。
根据 Sophos 的说法,这些应用程序利用应用程序商店政策中的漏洞伪装成基于ChatGPT的聊天机器人,然后向那些被吸引下载它们以供使用的用户收取过高的费用。
研究人员表示,这些应用程序的免费版本具有“几乎为零的功能”,并且会用广告淹没用户,然后促使他们注册付费订阅,每年可能花费数百美元。
Sophos 的首席威胁研究员 Sean Gallagher 在一份声明中说:“他们寄希望于用户不会关注成本或只是忘记他们有此订阅这一事实。”