Hacker entwickelt betrügerische ChatGPT-Apps, um seine Malware zu verbreiten (Symbolbild)
Hacker entwickelt betrügerische ChatGPT-Apps, um seine Malware zu verbreiten (Symbolbild)
Bildquelle: oneinchpunch, Lizenz

Fake ChatGPT-Apps verteilen Malware für Android und Windows

Mehr als 50 bösartige Apps, die die Marke "ChatGPT" missbrauchen, verbreiten bereits Malware für Windows- und Android-Geräte.

Mit ChatGPT Plus führte OpenAI nicht nur eine kostenpflichtige Barriere für Anwender ein, sondern schuf auch einen Anreiz für die Entwicklung betrügerischer Windows- und Android-Apps. Cyberkriminelle nutzen diese bereits, um Malware zu verbreiten und massenhaft Daten abzugreifen.

Angreifer verbreiten dubiose ChatGPT-Apps

Rund um den von OpenAI ins Leben gerufenen KI-Chatbot ChatGPT ist ein regelrechter Hype ausgebrochen. Schon im Januar – also nur zwei Monate nach seiner Veröffentlichung – verzeichnete das Projekt mehr als 100 Millionen Anwender.

Der Popularität dieses Tools sind sich auch Cyberkriminelle bewusst, die schon in der Vergangenheit gerne Gebrauch davon machten, um beispielsweise neue Malware zu entwickeln.

Die rasant wachsende Nutzerbasis des Chatbots ist jedoch zugleich eine interessante Zielgruppe für den ein oder anderen Angreifer. Inzwischen tauchen immer mehr gefälschte ChatGPT-Apps auf, die der Verbreitung von Malware für Windows- und Android-Systeme dienen.

ChatGPT Plus schafft Anreiz für betrügerische Apps

Infolge des schnellen Wachstums und der limitierten Serverkapazitäten war OpenAI gezwungen, die Verwendung seiner KI künstlich zu begrenzen. Wer den Dienst uneingeschränkt nutzen möchte, darf inzwischen das kostenpflichtige Abo “ChatGPT Plus” für monatlich 20 Dollar abschließen.

Wie BleepingComputer berichtet, machen sich Cyberkriminelle genau diesen Umstand zunutze. Sie bieten betrügerische Apps zum Download an, mit denen sie einen kostenlosen und unbegrenzten Zugang zu ChatGPT versprechen. Tatsächlich jubeln sie ihren Opfern damit jedoch eine Malware unter, um beispielsweise Zugangsdaten abzugreifen.

Der Sicherheitsforscher Dominic Alvieri hatte bereits am 12. Februar auf eine gefälschte OpenAI-Webseite aufmerksam gemacht, die über eine Facebook-Seite mit offiziellem ChatGPT-Logo beworben wurde. Durch den Download eines dort angebotenen ChatGPT-Windows-Desktop-Clients konnten Besucher ihren Rechner mit einem Redline-Infostealer infizieren.

Weiterhin entdeckte Alvieri auch im Google Play Store sowie in App-Stores von Drittanbietern einige fragwürdige ChatGPT-Apps.

Alle Apps für Android und Windows sind Fälschungen

Auch Sicherheitsforscher von Cyble veröffentlichten erst gestern einen Bericht, in dem sie auf derartige Gefahren aufmerksam machten. Sie entdeckten einige dubiose ChatGPT-Apps für Windows und Android, die neben gängigen Infostealern wie Aurora oder Lumma teilweise noch völlig unbekannte Malware-Familien im Schlepptau hatten.

Weiterhin entdeckten die Forscher unter “pay.chatgptftw.com“ eine Webseite, die ihren Besuchern ein Zahlungsportal für den Kauf von ChatGPT Plus anbot. Tatsächlich diente diese jedoch ihren Betreibern, um Kreditkartendaten zu stehlen.

Insgesamt fand das Team von Cyble bereits über 50 bösartige Anwendungen, die die Marke “ChatGPT” missbräuchlich einsetzten.

Wer sich generell vor Malware schützen möchte, findet hier bei der Tarnkappe ein paar nützliche Hinweise dazu. Im Hinblick auf ChatGPT sollten sich Anwender jedoch im Klaren darüber sein, dass es dafür bisher keine offiziellen Android- oder Windows-Apps von OpenAI gibt. Sämtliche Anwendungen dieser Art sind somit zum aktuellen Zeitpunkt Fälschungen.

Wer ChatGPT nutzen möchte, findet den Dienst bisher ausschließlich unter der Domain “chat.openai.com”.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.