La popolarità delle app che permettono di usare vari chatbot, tra cui ChatGPT, Gemini e Copilot, rappresenta una ghiotta opportunità per i cybercriminali. Gli utenti distratti vengono ingannati con trucchi più o meno avanzati e installano app fasulle che nascondono malware. I ricercatori di ESET hanno elencato i principali metodi utilizzati e come evitare di cadere nella trappola.
Attenzione alle app IA non ufficiali
La tecnica più sfruttata è ovviamente il phishing. Le ignare vittime cliccano sul link ricevuto via email/messaggio o pubblicato sui social media e finiscono sul sito fake, da quale è possibile scaricare l’app IA che contiene invece il malware. Un altro metodo prevede l’uso di inserzioni su Facebook che pubblicizzano una presunta estensione per Chrome di Gemini (Google) o Sora (OpenAI). Viene invece installato un infostealer che ruba le credenziali dell’account Facebook.
In molti casi, il link all’app fasulla viene inserito direttamente nell’inserzione pubblicitaria. Ovviamente ci sono molte app fake con nomi simili a quelli delle app legittime distribuite tramite store di terze parti. La maggioranza di esse nascondono infostealer, ma alcune invitano gli utenti a sottoscrivere un abbonamento per accedere alle funzionalità avanzate del chatbot (inesistenti).
Gli infostealer (ladri di informazioni) sono i malware più diffusi, ma ci sono anche RAT (Remote Access Trojan) che prendono il controllo del dispositivo e ransomware che cifrano i dati prima di chiedere un riscatto. Gli esperti di ESET forniscono alcuni utili consigli per evitare rischi.
Quello principale è scaricare sempre le app da store ufficiali. Gli utenti devono inoltre verificare le credenziali dello sviluppatore e leggere le recensioni. Meglio non cliccare sulle inserzioni pubblicitarie o su link provenienti da fonti sconosciute. Sono infine consigliati l’uso di una soluzione di sicurezza e l’attivazione dell’autenticazione in due fattori per tutti gli account.
Per proteggersi e prevenire i rischi più comuni, infine, consigliamo di leggere la nostra guida dedicata su come riconoscere ed eliminare un virus su Facebook.