Sora ha scatenato un’invasione di app false sull’App Store. Dopo il lancio ufficiale di OpenAI la scorsa settimana, sono spuntate come funghi decine di imitazioni: “Sora 2 – AI Video Generator”, “PetReels – Sora for Pets”, “Viral AI Photo Maker: Vi-sora”. Un’occasione ghiotta per truffatori e opportunisti vari che hanno pensato bene di approfittare della confusione generale per spillare soldi agli utenti.

Il risultato? Oltre 300.000 download per app fake, 160.000 dollari intascati dai truffatori e un bel buco nel sistema di revisione di Apple che dovrebbe impedire queste cose. Dovrebbe, appunto.

App Store pieno di false app Sora, oltre 300.000 download

OpenAI ha registrato il marchio “Sora” e il nome è abbastanza noto da essere riconoscibile anche a chi non segue le notizie tech ogni giorno. Eppure, più di una decina di app sono riuscite a superare il processo di revisione di Apple e a essere pubblicate sull’App Store.

Alcune usavano il nome “Sora” secco, altre hanno optato per “Sora 2” in riferimento al nuovo modello di video AI rilasciato insieme all’app mobile. Qualche sviluppatore particolarmente creativo ha provato a mimetizzare il nome come “Vi-sora” o a infilarlo in mezzo ad altre parole, tipo “PetReels – Sora for Pets”, che suona come un servizio per far fare video ai cani ma in realtà è solo l’ennesima truffa.

La cosa più assurda è che molte di queste app non erano nemmeno nuove. Alcune esistevano già dall’inizio dell’anno, altre addirittura dal 2024. Stavano lì a marcire nell’App Store con nomi generici e scarsi download, finché non è arrivato Sora a salvarle dall’oblio. Gli sviluppatori hanno semplicemente aggiornato le app, cambiato il nome infilandoci “Sora” da qualche parte e aspettato che gli utenti ignari le scaricassero pensando di avere l’app ufficiale di OpenAI. Un colpo di genio criminale, bisogna ammetterlo.

Secondo i dati di Appfigures, oltre 80.000 download sono arrivati dopo il lancio dell’app ufficiale di Sora. Per fare un confronto, OpenAI ha annunciato che l’app legittima è stata scaricata 1 milione di volte. Significa che circa l’8% delle persone che cercavano Sora hanno scaricato una versione contraffatta.

Tra tutte le app fasulle, la regina indiscussa era “Sora 2 – AI Video Generator”. Un nome che suona ufficiale, ottimizzato per le ricerche nell’App Store e sufficientemente vago da non sollevare troppi sospetti. Ha totalizzato oltre 50.000 installazioni dopo il lancio dell’app ufficiale, un numero impressionante per un’app truffa.

Alcune app sono ancora online (e nessuno sa perché)

Nonostante Apple abbia rimosso molte delle app contraffatte dopo che la notizia è esplosa, alcune sono ancora disponibili sull’App Store. Perché Apple non le rimuove? Mistero. TechCrunch ha chiesto spiegazioni, ma l’azienda non ha risposto.

Google Play non è da meno

Il problema non riguarda solo l’App Store. Anche Google Play è stato invaso da app contraffatte di Sora. Il sistema di revisione di Google è notoriamente più lasco di quello di Apple, quindi in qualche modo è meno sorprendente.

Fatto sta che i truffatori hanno guadagnato più di 160.000 dollari in totale, una cifra discreta considerando che le app sono state online per pochi giorni prima che Apple iniziasse a rimuoverle. Probabilmente utilizzavano modelli freemium con acquisti in-app o abbonamenti settimanali che gli utenti attivavano pensando di accedere alla vera app di Sora.

È il classico caso di “colpisci e sparisci”. Si pubblica l’app con un nome che sfrutta un marchio famoso, si monetizza al massimo prima che qualcuno se ne accorga, e poi si passa al prossimo obiettivo. Nel frattempo, gli utenti si ritrovano con app inutili, abbonamenti non richiesti e la sensazione di essere stati fregati.