Fleeceware：洞察 ChatGPT 周边的问题应用程式

关键要点

• Fleeceware 应用程序通过免费试用吸引用户，然后以高额订阅费收费。
• 这些应用程序的功能与其他免费来源可得的功能相似，但极力促使用户订阅。
• 尽管 Apple 和 Google 有应用商店指南以防止应用欺诈，但 fleeceware 开发者依然找到方法，获得批准并持续盈利。

OpenAI 的 ChatGPT，一款基于大语言模型的人工智能应用，已在科技媒体和流行文化中占据显著地位。为了趁机获利，许多声称与该 AI平台有关的移动应用层出不穷，我们称之为
，这类应用程序通常表现出以下特征：

特征 | 描述
—|—
功能性 | 其功能可以通过操作系统或在线免费获取。
订阅诱导 | 鼓励用户注册短期免费试用，然后收取高额订阅费用。
入侵性广告 | 免费版本的可用性受到严重限制，极力促使用户订阅。

Apple 和 Google 都有针对应用欺诈的商店指南，并在此基础上不断完善这些规范。因此，当我们在2020年第一次撰写 fleeceware的相关文章时，这些应用有的收费超过每月200美元。新的应用商店政策旨在遏制此类行为，例如，开发者必须清楚告知用户其订阅费用，并允许用户在产生费用前取消免费试用。

然而，自那以来，我们看到 fleeceware出现了一些新的变种，以逃避政策的约束。除了一再提示用户订阅（价格从9.99美元到69.99美元不等），它们还通过限制功能与使用体验来施加压力。

由于 fleeceware 应用程序在 Apple 和 Google的服务条款边缘游走，不会访问用户的私密信息，也未试图越过平台的安全措施，因此很少被拒绝上架。此外，这些应用不仅为那些不择手段的开发者创造了收益，还通过
为平台所有者创造收入：在
Apple 平台上，首年为30%，从第二年起为15%。因此，尽管这些应用几乎没有功能并滥用商店的评论系统来虚增可信度，但 Apple 和 Google对于将其下架的财务激励微乎其微。

开发者利用应用内外的广告和虚假评价来操控商店的评分系统，使这些误导用户的应用能够吸引毫无防备的用户下载，通常会推出 “免费试用”
版本，但在试用结束后自动收取订阅费，或促使用户购买承诺更大功能的 “专业” 版本。

使得一款应用被称为 “fleeceware”
的主要特征是：对已在其他地方免费提供的功能收费，以及通过社交工程或强迫特征促使用户注册订阅，从而产生定期现金流，而非一次性收费。尽管 OpenAI为开发者提供 API 以生成 GPT 和 ChatGPT，每750个字的输出仅收费约0.06美元，并提供每月20美元的 “专业”
订阅（保证在高峰期使用时可用并提前访问新功能），用户仍然可以通过 OpenAI 的网站免费获得基本功能。

这些应用均为免费（而几乎未提及需要订阅来解锁基本功能），但采用了激进的变现策略，默认的订阅收费在许多情况下与提供的功能并不相符。

我们已经向 Google 和 Apple举报了我们发现的这些应用。有些我们正在调查的应用在我们报案前就被下架。谷歌已回应并移除了我们发现的一些应用，苹果也承认了我们的报告，但目前尚未采取行动。我们还在找到这些应用的平台上报告了相关广告。

限制智能

我们对 fleeceware 聊天机器人应用（“FleeceGPT”）的调查始于 Sophos X-Ops 的首席研究员 Andrew Brandt最近在一个移动新闻应用中发现的广告，该广告推销一款名为 “Chat GBT” 的 Android 应用。该应用在 [Google Play 商店的