Ist die App „Neues Profilbild“ ein russischer Malware-Betrug?

Im Mai 2022 wird eine neue Profilbild-App mit dem offiziellen Namen „Neuer Profilbild-Bildeditor„im Apple Store und „NeuesProfilbild: Profilbild“ im Google Play Store, schoss mit Millionentausenden von Downloads an die Spitze der mobilen Charts. Als Leute Fotos von dieser neuen App posteten, einer mobilen Software, die künstliche Intelligenz nutzt, um Profilbilder zu erstellen, die aussehen, als wären sie gemalt worden, Beiträge begann in den sozialen Medien zu kursieren und behauptete, diese App sei eine Art russischer Malware-Betrug.

Einige Social-Media-Nutzer behauptete, die App stehle Daten auf kriminelle Weise. Andere behauptet sie hatte ihren Sitz in Russland und war mit dem Kreml verbunden. Ein weiteres Gerücht beschuldigte die App, Malware zu sein und Geld von den Konten der Leute abzuheben. Wir haben jede dieser Behauptungen geprüft und festgestellt, dass sie weitgehend unbegründet oder unbegründet waren. Obwohl diese App einige Benutzerdaten sammelt, ist ihre Datenschutzrichtlinie nicht ungewöhnlich.

Stiehlt die neue Profilbild-App Daten?

Die Leute sind oft überrascht zu erfahren, auf wie viele persönliche Daten mobile Apps zugreifen dürfen. Als Behauptungen aufkamen, dass die New Profile Pic-App eine Art Betrug sei, teilten viele Leute Screenshots der Datenschutzrichtlinie der App.

eine Person hat einen Screenshot der angeforderten App-Berechtigungen geteilt und schrieb: „Laden Sie NICHT die NEW PROFILE PIC.COM APP herunter, sie nimmt alle Ihre Informationen und sendet sie nach Moskau!!!!!!“

Texte, Menü

Die im oben angezeigten Bild aufgeführten Berechtigungen sind im Vergleich zu vielen beliebten mobilen Apps nicht ungewöhnlich. Als wir den Inhalt dieses Screenshots mit dem anderer Top-Apps verglichen haben, wie z Tick ​​Tack, Whatsappund instagram, haben wir festgestellt, dass es nicht ungewöhnlich ist, Benutzer um Erlaubnis zu bitten, „Daten aus dem Internet zu empfangen“ und „vollständigen Netzwerkzugriff zu haben“. Die Menschen sollten sich auf jeden Fall bewusst sein, dass sie Unternehmen diese Menge an Zugriff gewähren, wenn sie ihre Apps herunterladen. Die Berechtigungen des neuen Profilbilds sind jedoch nicht ungewöhnlich.

Sitzt die neue Profilbild-App in Russland?

Neues Profilbild wurde von einer mobilen Entwicklungsgruppe namens erstellt Informe Laboratories, Inc.., und urheberrechtlich geschützt durch Linerock Investments LTD, gemäß den Einträgen in den App Stores von Google und Apple. Diese Unternehmen stecken auch hinter den beliebten Apps“Fotolabor Bildbearbeitung & Kunst” und “ToonMe – Cartoons aus Fotos“, zwei Apps, die zusammen Millionen von Bewertungen haben, von denen die überwiegende Mehrheit fünf Sterne hat.

Sowohl im App Store von Google als auch von Apple ist der Standort des Entwicklers als Tortola auf den Britischen Jungferninseln aufgeführt.

Die Behauptung, diese App sei mit Russland oder dem Kreml verbunden, basierte darauf Screenshots, die angeblich gezeigt wurden wie die Website newprofilepic.com in Moskau registriert wurde.

Als wir am 11. Mai nach dieser Domain suchten, zeigten unsere Ergebnisse, dass diese Website in Florida registriert war. Wir wandten uns an Linerock Investments, um weitere Informationen zu erhalten, und ein Sprecher sagte uns, dass die Domain zuvor tatsächlich in Moskau registriert war, weil der Firmengründer dort gelebt hatte. Der Sprecher sagte jedoch, dass diese Person umgezogen sei, und so habe das Unternehmen die Adresse der Domainregistrierung geändert, „um Verwechslungen zu vermeiden“.

Der Sprecher sagte per E-Mail:

Es ist wahr, dass die Domain auf die Moskauer Adresse registriert wurde. Es ist die ehemalige Moskauer Adresse des Firmengründers. Er lebt derzeit nicht in der Russischen Föderation. Inzwischen wurde die Adresse geändert, um Verwechslungen zu vermeiden.

Diese App stammt von einem Unternehmen auf den Britischen Jungferninseln, das ein internationales Team von Entwicklern beschäftigt, von denen einige in Russland ansässig sind. Der Sprecher sagte:

Wir sind ein BVI-Unternehmen. Unsere App wird von einem internationalen Team mit Entwicklungsbüros in Russland, der Ukraine und Weißrussland entwickelt.

Tee Das berichtet die Daily Mail dass diese App von einem Unternehmen entwickelt wurde, „das drei Meilen vom Roten Platz entfernt die Moskwa überblickt“, was eine Verbindung zwischen dieser App und dem Kreml unterstellt. Als wir Linerock zu dieser von The Daily Mail erhobenen Behauptung befragten, teilte uns der Sprecher mit, dass sich das Medienunternehmen auf eine Adresse von Anwälten beziehe, die das Unternehmen in Moskau registriert hatten, nicht auf das Unternehmen selbst. Der Sprecher sagte:

Die Adresse am Moskauer Fluss ist die Adresse der Anwälte, die das Unternehmen registriert haben. Wir hatten dort noch nie ein Büro.

Ein Blogbeitrag zu Linerocks Website pho.to detailliert eine längere Antwort auf die Gerüchte. Das Unternehmen erklärte, dass sie Amazon AWS und Microsoft Azure verwenden, zwei Server in den USA, und dass keine Benutzerbilder oder -daten nach Moskau gesendet werden:

Die Popularität der App hat jedoch eine Kehrseite. Die britische Daily Mail hat heute einen Artikel veröffentlicht, in dem behauptet wird, dass NewProfilePic wahrscheinlich „Ihre Daten aufsaugen und nach Moskau senden wird“ – alles nur, weil die App „von einem Technologieunternehmen mit Sitz in Moskau entwickelt wurde“. 🙈

Wieder kommen wir nicht umhin, uns an die Doppelgänger-„Bangladesch-Geschichte“ zu erinnern. Alles, was wir tun können, ist geduldig zu erklären, dass alle unsere Apps (einschließlich NewProfilePic) KEINE Bedrohung darstellen. Wir sind ein BVI-Unternehmen mit Entwicklungsbüros in Russland, der Ukraine und Weißrussland. Trotzdem werden Ihre Fotos (oder andere Daten) NICHT nach Moskau gesendet. Alle unsere Apps sind serverbasiert und Benutzerbilder werden auf Amazon AWS / Microsoft Azure-Server in den USA hochgeladen. Dies ist notwendig, um all diese ausgefallenen Effekte anzuwenden, die von KI-Technologien angetrieben werden.

Stehlt diese App Geld?

Ein weiteres beliebtes Social-Media-Gerücht behauptete, dass Menschen kurz nach dem Herunterladen dieser App Geld von ihren Bankkonten abgebucht hätten. Dies ist ein Beispiel:

Wir konnten weder bestätigen noch widerlegen, dass dies tatsächlich passiert ist. Darüber hinaus sind viele Details zu solchen Behauptungen unbekannt. (Wurde diese Gebühr für ein Abonnement erhoben? Wurde das Geld zurückerstattet? Hat der Benutzer der App Kreditkarteninformationen bereitgestellt?)

Wir haben uns an Google, Apple und den Benutzer gewandt, der die oben angezeigte Nachricht gepostet hat, und wir werden diesen Artikel aktualisieren, wenn weitere Informationen verfügbar sind. Ein Sprecher der App teilte uns mit, dass die Screenshots, auf denen Gebühren angezeigt werden, zwar echt sein könnten, aber nicht von der New Profile Pic App stammen, da die App „absolut kostenlos ist und keine In-App-Käufe enthält, sodass keine erforderlich sind Zahlungsinformationen der Nutzer.“

Der Sprecher sagte, die App-Stores seien mit ähnlich benannten Apps überfüllt, von denen einige Abonnements oder In-App-Käufe beinhalten. Es ist möglich, so der Sprecher, dass Benutzer versehentlich eine dieser Look-a-Like-Apps verwendet haben und dass ihnen dieser Dienst etwas in Rechnung gestellt hat. Der Sprecher sagte Snopes:

Da alle in den sozialen Netzwerken geteilten Bilder unser #NewProfilePic-Logo tragen, verwenden die Leute die App-Store-Suche, um die App zu finden. Wenn Sie die Suchergebnisse überprüfen, werden Sie andere Apps mit ziemlich ähnlichen Titeln sehen. Und einige von ihnen haben In-App-Käufe. Es ist irreführend und einige Benutzer laden mehrere Apps herunter, um den Effekt zu erzielen, und in einigen aktivieren sie die Testversion möglicherweise über die Paywall. Sie entfernen die App danach einfach (was das Abonnement nicht stoppt) und werden nach Ablauf der Testversion belastet. Aktuell werden die Gebühren also nicht von unseren Apps ausgelöst, sondern von den Mitbewerbern.

Ist die neue Profilbild-App sicher zu verwenden?

Zusammenfassend lässt sich sagen, dass die Behauptung, diese App sei ungewöhnlich invasiv, falsch ist. Die angeforderten App-Berechtigungen ähneln denen anderer Mainstream-Apps. Die Behauptung, dass diese App Daten für den Kreml stiehlt, ist ebenfalls nicht durch Beweise gestützt. Diese App wurde von einem Unternehmen auf den Britischen Jungferninseln entwickelt, das ein Team internationaler Entwickler einsetzt, von denen einige in Russland leben. Schließlich ist die Behauptung, dass Benutzern dieser App Geld von ihren Bankkonten abgebucht wurde, bisher unbegründet.

Während diese App die Erlaubnis anfordert, auf bestimmte Daten auf Ihrem Telefon zuzugreifen, sind diese Anfragen nicht ungewöhnlich. Sie können mehr darüber lesen Datenschutzrichtlinie des Unternehmens auf seiner Website.

Es ist auch erwähnenswert, dass diese App nicht von einem neuen Unternehmen stammt und New Profile Pic nicht ihre erste App ist. ToonMe und Fotolabor, zwei der anderen Apps des Entwicklers, haben mehr als 150 Millionen Installationen bei Google Play. Beide Apps gibt es seit Jahren, und uns sind keine Berichte bekannt, dass sie dazu verwendet wurden, Geld von Bankkonten zu stehlen oder Benutzerdaten an den Kreml weiterzugeben.

Ein Sprecher der App sagte uns: „Die NewProfilePic-App speichert keine Benutzerkonten oder persönliche Daten. …Diese App ist sicher für Leute, die sie benutzen.“

Leave a Comment

Your email address will not be published.