「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を

OpenAIが提供する生成AIサービス「ChatGPT」の関連アプリに偽装した悪意ある「Androidアプリ」が出回っている。セキュリティベンダーが注意を呼びかけた。

「ChatGPT」のサービスが利用できるかのように装い、端末上にバックドアを構築したり、金銭をだまし取る悪意あるAndroidアプリを確認したとして、Palo Alto Networksが注意を喚起したもの。

具体的には、「Metasploit」のコンポーネントである「Meterpreter」を用いたトロイの木馬である「SuperGPT」を確認。また「ChatGPT」を名乗り、タイ国内の有料SMSサービスにメッセージを送信しして金銭をだまし取るアプリなども見つかっている。

すでにGoogleへの報告を済ませており、公式ストアの「Google Play」よりブロックされる見込みで、「Google Playプロテクト」による保護も行われているが、Google Play以外でこうしたアプリが出回る可能性もあるとして注意を呼びかけている。

「ChatGPT」の人気に便乗するマルウェアは、「Android」だけでなく、「Windows」を標的としたケースも確認されている。ソフトウェアをインストールする場合は、信頼できる提供元かしっかり確認することが重要となる。

（Security NEXT - 2023/06/20 ）ツイート