Is de ‘NewProfilePic-app’ Russische malware?

23 mei 2022     Bron: Cybercrimeinfo.nl

 

De app 'NewProfilePic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het een en ander te doen. Zo gaat het gerucht dat de app malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting en dat de app data doorsluist naar het Kremlin.

 

Met deze app kun je bestaande foto's eenvoudig voorzien van allerlei filters, waardoor je deze foto's als het ware kunt transformeren in een schilderij of tekening. De screenshots zien er gelikt uit. Dat kan de plotselinge populariteit verklaren. Zo maak je in een handomdraai een nieuwe profielfoto. In de Google Play Store vind je de app onder de naam NewProfilePic: Profile Picture. In de Apple App Store heet dezelfde app NewProfilePic Picture Editor. De app is deze maand pas gelanceerd, maar domineert in beide stores de hitlijsten.

 

Rusland

De Britse tabloid The Daily Mail kopte dat "Rusland achter jouw data aan zit" en dat experts gebruikers voor deze app waarschuwen. Het zou gaan om geavanceerde gezichtsherkenningsoftware. Door foto's in hoge resolutie te uploaden in deze app, stuur je als het ware jouw biometrische gegevens linea recta naar het Kremlin. En ja, ontwikkelaar Linerock Investments Ltd heeft inderdaad een vestiging in de Russische hoofdstad Moskou. Reden genoeg om de alarmbel te laten klinken.

 

Kosten

Het is ook wel begrijpelijk. Een gloednieuwe app schiet als een razende omhoog in de hitlijsten, er is een link met Rusland, en gezien de populariteit van de app gaan verhalen erover rond als een lopend vuurtje. Behalve de Kremlinconnectie wordt ook beweerd dat de app persoonsgegevens steelt en dat er sprake is van financiële fraude: de app zou gebruikers namelijk ongemerkt kosten in rekening brengen.

 

Klopt dit?

Factchecker Snopes boog zich over de zaak. Men kijkt naar de verschillende zaken waarvan de app gebruikers om toestemming vraagt. Dat lijkt een behoorlijke waslijst, maar vergeleken met de gegevens waar andere populaire apps zoals Facebook of Instagram om vragen wijkt New Profile Pic niet significant af en van datadiefstal is volgens Snopes dan ook geen sprake.

 

Profielen

Je 'betaalt' wel voor gratis apps, maar dan met jouw gegevens. Hierom kun je bijvoorbeeld advertenties verwachten, maar ook trackers die jouw surfgedrag in de gaten houden en op basis daarvan advertentieprofielen samenstellen. Deze profielen kan men doorverkopen aan geïnteresseerde commerciële partijen. Hoe dan ook, als je een gratis app downloadt, dan ben jij in feite niet zozeer de gebruiker, maar eerder het product.

 

Steelt New Profile Pic geld van gebruikers?

De app biedt wel de mogelijkheid om zogenaamde in-app aankopen te doen. Bedragen daarvoor lopen uiteen van 28,49 euro tot 33,99 euro. Het gaat om een zogeheten Premium-account, waarbij je aanvullende, meer geavanceerde functionaliteiten kunt verwachten. Daarvoor moet je een aanvraag indienen en de app vervolgens toestemming geven het bedrag in rekening te brengen. De ontwikkelaar reageerde: "De app is honderd procent gratis, bevat geen in-app aankopen, en betaalinformatie van gebruikers is niet nodig." Het is merkwaardig dat beide Stores wel aangeven dat er sprake is van in-app mogelijkheden.

 

Is New Profile Pic veilig?

De ontwikkelaar van New Profile Pic is geen gloednieuwe, onbekende speler in de markt. Ze ontwikkelden eerder apps als 'Photo Lab Picture Editor & Art' en ‘Toonme - Cartoons From Photos’. Met beoordelingen van 4,6 en 4,5 op een schaal van 1 tot 5 zijn deze overweldigend positief.

 

Beide apps zijn meer dan 150 miljoen keer gedownload vanuit de Google Play Store. Als er sprake was van malversaties in de vorm van grootschalige datahandel of creditcardfraude, zou dat zeker al aan het licht zijn gekomen. De bewering dat de app ‘gegevens doorsluist naar het Kremlin’ is niet bewezen, net als de bewering dat er sprake is van creditcardfraude.

Terug

 

 

 

 

 

 

^ Naar boven