《奇安信：ChatGPT移动应用程序威胁分析报告（2023）（15页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：ChatGPT移动应用程序威胁分析报告（2023）（15页）.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、 ChatGPT 移动应用程序 威胁分析报告 2023 年 3 月 7 日 摘 要 奇安信病毒响应中心移动安全团队监测到，自 2022 年 12 月以来，与 ChatGPT 相关的样本呈现出爆发式增长，已监测到样本量 1170。在本次检测中，依靠奇安信QADE引擎强大分析能力，共识别出高风险恶意样本51个，违规样本 35 个。在风险样本中，隐私窃取类样本占据首位，共有样本 73 个。DogeRat 木马家族实时控制受害者设备，远程控制指令达 20 项。关键词：关键词：ChatGPT、隐私窃取、DogeRat 2 目 录 第一章 背景.1 第二章 威胁分析.2 一、样本增长趋势.2 二、样本风险

2、分析.3 三、风险样本分布.4 第三章 典型案例分析.6 一、隐私窃取样本分析示例.6 二、违规应用样本分析示例.9 第四章 IOCs 情报.10 1 第一章 背景 自 2022 年 11 月推出以来，ChatGPT 迅速成为备受瞩目的人工智能工具之一，其用户数已超过 1 亿。然而，随着 ChatGPT 的知名度不断提高，也引发了一些非法人员制作和分发相关应用程序的问题，这些应用程序可能会给用户带来巨大的安全风险。据奇安信病毒响应中心移动安全团队监测，自 2022 年 12 月以来，与 ChatGPT 相关的样本呈现出爆发式增长的趋势，目前已经监测到 1170 个相关样本。这些样本可能包含病毒

3、、恶意软件和其他恶意代码，可能会导致用户的数据泄露、隐私侵犯和财务损失等严重后果。需要明确的是，OpenAI 并没有发布适用于 Android 系统的 ChatGPT 应用程序，即便开发者可以使用 OpenAI API 提供的 SDK 将其集成到自己的应用程序中。此次报告的目的是对监测到的相关样本进行威胁分析，以帮助企业和用户更好地了解相关风险，并采取措施避免造成损失。2 第二章 威胁分析 本次检测采用奇安信完全自主研发安卓动态引擎 QADE（后文统称奇安信 QADE 引擎）。奇安信 QADE 引擎是首款既支持对 APP 进行传统恶意样本高中低风险检测，又支持对非法索权和超范围采集两大类合规化

4、问题进行检测的综合一体化动态自动引擎。其中的自动化合规检测项包含：1)强制索权 APP 安装、运行和使用相关功能时，非服务所必需或无合理应用场景下，用户拒绝相关授权申请后，应用自动退出或关闭的行为。2)过度索权 APP 未及时明确告知用户索取权限的目的和用途，提前申请超出其业务功能等权限的行为。3)频繁索权 APP 短时长、高频次，在用户明确拒绝权限申请后，频繁弹窗、反复申请与当前服务场景无关权限的行为。4)无提示收集个人信息 检测存在无隐私说明提示或者未同意隐私协议便开始收集用户个人信息。5)高频次收集个人信息 检测存在按频率(每百秒的收集次数超过 2 次)收集用户个人信息。一、样本增长趋势

5、 奇安信病毒响应中心移动安全团队依靠自身强大的数据监控能力，对当前网络上传播的 ChatGPT 相关样本的进统计分析。研究表明，这些样本最早出现在 2022 年 12 月份，与OpenAI 发布 ChatGPT 的时间吻合。截至 2023 年 2 月 19 日前，每周样本新增量以指数级趋势增长，之后趋于平稳，稳定在每周 200 个左右。3 二、样本风险分析 在本次测试中，凭借奇安信 QADE 引擎的传统恶意样本分析能力和自动化合规检测能力，发现众多存在风险的样本。在传统恶意样本分析中，共识别出高风险样本 51 个，占比 4.4%；中风险样本 6 个，占比 0.5%；低风险样本 85 个，占比

6、7.3%。然而，需要提醒的是，未知样本并非完全安全的应用，因为奇安信 QADE 引擎在恶意样本研判时以低误报率为首要原则，使用了非常严格的判定规则。因此，在未知样本中可能存在其他较弱的风险，这也可能会给用户带来损失，请谨慎使用。4 在自动化合规检测中，共检测出违规应用 35 个，占比 3.0%。三、风险样本分布 依据 Android 恶意软件研判和分类标准，恶意样本行为共分为八大类：恶意扣费、隐私窃取、远程控制、资费消耗、恶意传播、系统破坏、诱骗欺诈、流氓行为，同一样本的多个行为中，以主要风险为标准进行归类。在此次检测的样本中，共命中其中的五类恶意行为，对其分类统计，统计结果表明，第一类是隐私