L’app New Profile Pic è un malware russo?

Nel maggio 2022, una nuova applicazione per le immagini del profilo denominata ufficialmente “NewProfilePic Picture Editor” nell’Apple Store և “NewProfilePic. Nel Google Play Store “Profile Picture”, ha superato le classifiche mobili con centinaia di migliaia di download. Mentre le persone pubblicavano le foto della nuova app, un software mobile che utilizza l’intelligenza artificiale per creare immagini del profilo che sembravano essere state scattate, sui social media hanno iniziato a circolare messaggi in cui si affermava che l’app era una truffa dannosa russa.

Alcuni utenti dei social media hanno affermato che l’app sta rubando dati in modo criminale. Altri sostenevano che fosse in Russia ed era collegato al Cremlino. Un altro gossip ha accusato l’app di essere dannosa e di prelevare denaro dai conti delle persone. Abbiamo esaminato ciascuna di queste accuse e abbiamo riscontrato che erano in gran parte infondate o infondate. Sebbene questa applicazione raccolga alcuni dati dell’utente, la sua politica sulla privacy è insolita.

La nuova app per la foto del profilo ruba i dati.

Le persone sono spesso sorprese nell’apprendere quanti dati personali sono autorizzati ad accedere alle applicazioni mobili. Quando si è diffusa la voce che l’app New Profile Pic era una truffa, molte persone hanno condiviso schermate dell’informativa sulla privacy dell’app.

Una persona ha condiviso uno screenshot delle autorizzazioni dell’applicazione richieste և ha scritto: “NON SCARICARE L’APPENDICE DEL NUOVO PROFILO PIC.COM, prende tutte le tue informazioni e le invia a Mosca!!!!!!!”

Le autorizzazioni elencate nell’immagine sopra non sono comuni, come fanno molte applicazioni mobili popolari. Quando abbiamo confrontato il contenuto di questo screenshot con altre app top come TikTok, WhatsApp և Instagram, abbiamo scoperto che chiedere agli utenti il ​​permesso di “ottenere dati da Internet” o “avere pieno accesso alla rete” non è raro. Le persone, ovviamente, dovrebbero essere consapevoli del fatto che forniscono così tanto accesso alle aziende quando scaricano le loro applicazioni. Detto questo, le autorizzazioni su New Profile Pic non sono anormali.

La nuova applicazione Profile Pic ha sede in Russia.

La nuova Profile Pic è stata creata da un team di sviluppo mobile chiamato Informe Laboratories, Inc. Copyright di Linerock Investments LTD, secondo gli elenchi degli App Store di Google և Apple. Queste aziende sono anche con il popolare Photo Lab Picture Editor & Art To ToonMe: cartoni animati da foto, due applicazioni che insieme hanno milioni di recensioni, la stragrande maggioranza delle quali sono a cinque stelle.

La posizione dello sviluppatore sia in Google che nell’app store di Apple è elencata come Tortola nelle Isole Vergini britanniche.

L’affermazione che l’app fosse collegata alla Russia o al Cremlino si basava su schermate che avrebbero mostrato come newprofilepic.com fosse registrato a Mosca.

Quando abbiamo cercato questo dominio l’11 maggio, i nostri risultati hanno mostrato che questo sito è registrato in Florida. Per ulteriori informazioni, abbiamo contattato Linerock Investments e il portavoce ci ha detto che il dominio era stato precedentemente registrato a Mosca perché il fondatore dell’azienda aveva vissuto lì. Tuttavia, il portavoce ha affermato che la persona si era trasferita, quindi la società ha cambiato l’indirizzo di registrazione del dominio “per evitare qualsiasi confusione”.

Il portavoce ha detto via e-mail.

È vero, il dominio è registrato all’indirizzo di Mosca. Questo è l’ex indirizzo di Mosca del fondatore dell’azienda. Al momento non vive nella Federazione Russa. Finora, l’indirizzo è stato modificato per evitare confusione.

Questa applicazione proviene da un’azienda delle Isole Vergini britanniche che utilizza un team internazionale di sviluppatori, alcuni dei quali vivono in Russia. Ha detto il portavoce.

Siamo una società BVI. La nostra applicazione è sviluppata da un team internazionale con uffici di sviluppo in Russia, Ucraina e Bielorussia.

Il Daily Mail riporta che l’app è stata sviluppata da una società che “guarda il fiume Moscova a tre miglia dalla Piazza Rossa”, il che implica una connessione tra l’app e il “Cremlino”. Quando abbiamo chiesto a Linerock di questa accusa fatta dal Daily Mail, il portavoce ci ha detto che il media si riferiva agli avvocati che hanno registrato la società a Mosca e non alla società stessa. Ha detto il portavoce.

L’indirizzo sul fiume Moscova è l’indirizzo degli avvocati che hanno registrato la società. Non abbiamo mai avuto un ufficio lì.

Un post sul blog sul sito Web di Linerock al pho. La società ha spiegato di utilizzare Amazon AWS, due server Microsoft Azure situati negli Stati Uniti, che nessuna immagine o dato dell’utente viene inviato a Mosca.

Tuttavia, c’è un lato opposto alla popolarità dell’app. Il British Daily Mail ha pubblicato oggi un articolo in cui afferma che NewProfilePic potrebbe “raccogliere i tuoi dati e inviarli a Mosca”, poiché l’applicazione “è stata sviluppata da una società tecnologica con sede a Mosca”. 🙈:

Ancora una volta, non possiamo fare a meno di ricordare una tale “storia del Bangladesh”. Tutto ciò che possiamo fare è spiegare pazientemente che non tutte le nostre applicazioni (incluso NewProfilePic) sono una minaccia. Siamo una società BVI con uffici di sviluppo in Russia, Ucraina e Bielorussia. Tuttavia, le tue foto (o altre informazioni) NON verranno inviate a Mosca. Tutte le nostre applicazioni sono basate su server, le immagini degli utenti vengono caricate su server Amazon AWS / Microsoft Azure situati negli Stati Uniti. Ciò è necessario per applicare tutti gli effetti lussuosi dovuti alle tecnologie di intelligenza artificiale.

Questa app ruba soldi.

Un’altra voce sui social media dice che le persone hanno prelevato denaro dai propri conti bancari poco dopo aver scaricato l’app. Questo è uno degli esempi.

Non siamo stati in grado di confermare o smentire che ciò sia realmente accaduto. Inoltre, molti dettagli su tali accuse sono sconosciuti. (Questa tariffa era per l’abbonamento? Il denaro è stato rimborsato? L’utente ha fornito i dati della carta di credito all’app?)

Abbiamo contattato Google, Apple և l’utente che ha pubblicato il messaggio sopra, և aggiorneremo questo articolo se saranno disponibili ulteriori informazioni. Il portavoce dell’app ci ha detto che mentre gli screenshot che mostrano gli addebiti possono essere reali, non provengono dall’app New Profile Pic, poiché l’app è “assolutamente gratuita, non contiene acquisti in-app, quindi non richiede nulla .” informazioni di pagamento degli utenti.”

Il portavoce ha affermato che gli app store sono pieni di app con nomi simili, alcune delle quali hanno abbonamenti o acquisti in-app. L’oratore potrebbe suggerire agli utenti di utilizzare accidentalmente una di queste applicazioni simili և tale servizio potrebbe addebitarle. Un portavoce ha detto a Snopes.

Poiché tutte le immagini condivise sui social media portano il nostro logo #NewProfilePic, le persone utilizzano la ricerca nell’App Store per trovare l’app. Se controlli i risultati della ricerca, vedrai altre app con titoli abbastanza simili. E alcuni di loro hanno acquisti in-app. Questo è fuorviante, և alcuni utenti scaricano diverse applicazioni ad effetto e in alcuni potrebbero attivare la versione di prova tramite il muro dei pagamenti. Rimuovono semplicemente l’app (che non interrompe l’abbonamento) addebitata alla fine del periodo di prova. Quindi al momento gli addebiti non sono fissati dalle nostre app ma dai nostri concorrenti.

La nuova applicazione Profile Pic è sicura da usare.

In generale, l’affermazione che questa applicazione sia insolitamente invasiva non è vera. Le autorizzazioni richieste sono simili a quelle di altre applicazioni principali. Anche l’accusa che questa applicazione rubi dati dal Cremlino non è provata. Questa applicazione è stata sviluppata da un’azienda delle Isole Vergini britanniche, che utilizza un team di sviluppatori internazionali, alcuni dei quali vivono in Russia. Infine, l’accusa che gli utenti di questa applicazione abbiano prelevato denaro dai loro conti bancari è ancora infondata.

Sebbene questa applicazione richieda il permesso per accedere a determinate informazioni sul tuo telefono, queste richieste non sono rare. Puoi leggere di più sulla politica sulla privacy dell’azienda sul suo sito web.

Va notato che questa applicazione non proveniva da una nuova società, New Profile Pic non è la loro prima applicazione. ToonMe և PhotoLab, le altre app dello sviluppatore, hanno oltre 150 milioni di installazioni su Google Play. Entrambe le applicazioni sono in circolazione da anni e non siamo a conoscenza di alcun rapporto secondo cui siano state utilizzate per rubare denaro dai conti bancari di persone o fornire informazioni sugli utenti al Cremlino.

Lo ha detto il relatore dell’applicazione. “L’applicazione NewProfilePic non memorizza account utente o informazioni personali. “Questa app è sicura da usare per le persone.”

Leave a Comment

Your email address will not be published.