山寨ChatGPT App藉FB及Google Play Store散布

安全研究人員發現臉書及Google Play Store出現冒充ChatGPT的惡意軟體，以在用戶手機及電腦散布惡意程式。

ChatGPT去年11月以測試版形式上線，並在今年2月推出付費版ChatGPT Plus，後者收取20美元月費。它可以幫忙寫程式、寫文章、或電子郵件，強大能力在用戶間引起話題。駭客則搭上這股風潮，誘騙用戶下載冒牌ChatGPT App。

研究人員Dominic Alvieri發現數個冒牌程式出現在Google Play Store及第三方Android應用程式商店。在Google Play上，冒牌的ChatGPT還出現在搜尋結果頁的第一頁。雖然Google已移除了部份山寨軟體，但仍有部份還在平臺上。此外，網址為.org及.me的第三方應用程式平臺也被發現散布非官方版本的ChatGPT App或APK。另一個第三方App平臺自己的IP還代管了數個釣魚網站。

研究人員也在臉書平臺上，發現駭客打造具有ChatGPT官方logo的臉書粉絲頁，誘騙用戶前往下載ChatGPT Windows版程式。點入後用戶會被導向網域名為chat-gpt-pc.online的網頁，實則下載竊密軟體Redline。

另一家安全廠商Cyble則發現至少50個名字近似ChatGPT的惡意App，實則為各種惡意程式，包括簡訊詐騙程式、資料竊取程式。研究人員另外並偵測到多個以ChatGPT或OpenAI（ChatGPT的開發商）為名的惡意網站，像是chatgpt-go[.]online、chat-gpt-pc[.]online、openai-pc-pro[.]online，分別散布不同的竊密程式如Aurora、Lumma，以及以付費版ChatGPT Plus為名，竊取信用卡號碼的釣魚網站。

ChatGPT是純粹線上服務，並沒有Windows或Android、iOS版App。它的官方網址為chat.openai.com。