ChatGPT 移动应用程序
威胁分析报告
2023 年 3 月 7 日
扫码进群领取
1、优质研报免费获取，行业报告定期打包
2、每日推送行业最新深度研报（精选10篇）
3、最新行业报告、公司研究、专业大咖分享
摘 要
奇安信病毒响应中心移动安全团队监测到，自 2022 年 12 月以来，与ChatGPT 相关的
样本呈现出爆发式增长，已监测到样本量1170。
在本次检测中，依靠奇安信QADE 引擎强大分析能力，共识别出高风险恶意样本51 个，
违规样本 35 个。
在风险样本中，隐私窃取类样本占据首位，共有样本 73 个。
DogeRat 木马家族实时控制受害者设备，远程控制指令达 20 项。
关键词：ChatGPT、隐私窃取、DogeRat
目录
第一章 背景 .....................1
第二章 威胁分析 ...................2
一、样本增长趋势 ................ 2
二、样本风险分析 ................ 3
三、风险样本分布 ................ 4
第三章 典型案例分析 ..................6
一、隐私窃取样本分析示例 .............. 6
二、违规应用样本分析示例 .............. 9
第四章 IOCs 情报 ............... 10
2
第一章 背景
自 2022 年 11 月推出以来，ChatGPT迅速成为备受瞩目的人工智能工具之一，其用户数
已超过 1 亿。然而，随着ChatGPT 的知名度不断提高，也引发了一些非法人员制作和分发
相关应用程序的问题，这些应用程序可能会给用户带来巨大的安全风险。
据奇安信病毒响应中心移动安全团队监测，自 2022 年 12 月以来，与 ChatGPT 相关的
样本呈现出爆发式增长的趋势，目前已经监测到 1170 个相关样本。这些样本可能包含病毒、
恶意软件和其他恶意代码，可能会导致用户的数据泄露、隐私侵犯和财务损失等严重后果。
需要明确的是，OpenAI 并没有发布适用于 Android 系统的 ChatGPT 应用程序，即便开
发者可以使用 OpenAI API 提供的 SDK 将其集成到自己的应用程序中。此次报告的目的是
对监测到的相关样本进行威胁分析，以帮助企业和用户更好地了解相关风险，并采取措施避
免造成损失。
1