行動應用程式安全供應商 Appknox 的一份新報告揭示了一個令人擔憂的趨勢，即惡意應用程式正在偽裝成ChatGPT、DALL·E 和 WhatsApp 等受信任的品牌。Appknox 的調查主要針對美國的第三方應用商店，發現這些應用克隆產品種類繁多，從無害的非官方介面到功能齊全的監控工具，應有盡有。更重要的是，這些假冒應用程式目前可以透過這些第三方應用程式商店供美國用戶下載使用。 Appknox 的研究人員在 Aptoide 應用程式商店發現了名為 DALL·E 3 AI Image Generator 的應用程式。他們發現，這款應用程式偽裝成OpenAI的影像產生工具，但其實並不具備任何人工智慧功能。相反，它的程式碼只會連接到 Unity Ads、AppsFlyer、Adjust 和 Bigo Ads 等廣告網路。該應用程式會顯示一個看似正在產生圖像的虛假載入介面，但網路日誌證實它實際上只是在載入偽裝的廣告。 然而，研究人員發現並非所有克隆應用都是有害的。例如，ChatGPT Wrapper 應用程式就是一個真實的非官方介面，它能夠真正連接到 OpenAI API 進行聊天請求，並且不包含任何隱藏的惡意程式碼。這些發現令人擔憂，因為它們證明了用戶很容易被人工智慧的炒作所蒙蔽。鑑於人工智慧的欺騙手段多種多樣，從簡單的廣告陷阱到危險的間諜軟體，用戶務必謹慎選擇應用程式的下載來源。

在第三方應用商店中，這些克隆應用程式的威脅等級差異極大。雖然部分「非官方介面」應用程式（如ChatGPT Wrapper）是無害的，確實能連線至官方API提供服務，但另一類「品牌冒充者」應用程式（如假冒的DALL·E 3）則專門利用品牌標誌來牟取廣告收入，其程式碼僅呼叫廣告伺服器，對用戶數據構成中等風險。

最令人擔憂的是那些「惡意軟體克隆」應用，它們是徹頭徹尾的武器化工具。例如，偽裝成WhatsApp升級版的「WhatsApp Plus」，它暗藏了一個完整的惡意軟體框架。這種間諜軟體能夠在受害者手機中持續於背景執行，具備全面的監視能力、竊取憑證的能力，甚至可以攔截多重身份驗證碼，進而入侵企業帳戶或竊取金融、醫療等受監管行業的機密資料。

人工智慧（AI）的熱潮為網路犯罪分子提供了巨大的機會。根據SensorTower的報告，AI相關應用程式的下載量佔全球總下載量的百分比正持續攀升，顯示出用戶對AI功能的高度興趣。駭客正是利用這種狂熱，通過假冒的應用程式徽標和品牌名稱，誘騙用戶下載惡意檔案。

這種威脅不僅限於個人設備。當惡意克隆應用程式如WhatsApp Plus滲透到員工的企業設備上時，可能導致嚴重的公司數據洩露。在金融或醫療保健等高度監管的領域，此類洩露可能導致違反GDPR、HIPAA等法規，並面臨巨額罰款。一個假冒的DALL·E應用程式可能僅是浪費用戶的數據流量，但一個假冒的WhatsApp應用程式則會直接竊取用戶的敏感資訊。

面對這種威脅，用戶必須採取積極的防範措施。始終堅持從官方和受信任的應用程式商店（如Google Play或Apple App Store）下載應用程式，並在下載前仔細檢查開發者名稱、評論和應用程式權限。對於聲稱提供額外功能或「升級版」的熱門通訊應用程式，應保持高度警惕。安全專家強調，在AI工具的選擇上，必須仔分辯清楚是無害的非官方介面，還是潛在的間諜軟體，從而保護個人和企業的隱私與安全。