Is de ‘NewProfilePic-app’ Russische malware?

Gepubliceerd op 13 mei 2022 om 14:08

De app 'New Profile Pic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het één en ander te doen: zo gaat het gerucht dat de app in werkelijkheid malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting én dat de app data doorsluist naar het Kremlin. Hoe zit dat? In dit artikel leggen we het uit.

Van foto naar  schilderij of tekening

Met deze app kun je bestaande foto's eenvoudig voorzien van allerlei filters, waardoor je deze foto's als het ware kunt transformeren in een schilderij of tekening. En eerlijk is eerlijk, op basis van de screenshots ziet dat er gelikt uit. Dat zal ongetwijfeld voor een groot deel de plotselinge populariteit verklaren.

Zo kun je in een handomdraai een nieuwe profielfoto maken om te gebruiken op WhatsApp of op sociale media als Facebook, Instagram, Snapchat en TikTok, of waar je ook maar op actief bent.

In de Google Play Store kun je de app vinden onder de naam NewProfilePic: Profile Picture. In de Apple App Store heet dezelfde app NewProfilePic Picture Editor. De app is deze maand pas gelanceerd, maar domineert in beide stores de hitlijsten: een teken dat de app massaal is gedownload.

"Rusland achter JOUW data aan zit"

De Britse tabloid The Daily Mail, in alle redelijkheid toch een enigszins sensationeel dagblad, kopte dat "Rusland achter JOUW data aan zit" en dat experts gebruikers voor deze app waarschuwen.

Het zou namelijk gaan om geavanceerde gezichtsherkenningsoftware, zo wordt beweerd. Door foto's in hoge resolutie te uploaden in deze app, stuur je als het ware jouw biometrische gegevens linea recta naar het Kremlin. En ja, ontwikkelaar Linerock Investments Ltd zit inderdaad gevestigd in de Russische hoofdstad Moskou.

The Daily Mail hecht er bovendien aan te benadrukken dat de ontwikkelaar op een steenworp afstand ligt van het Rode Plein, en suggereert daarmee een directe link met het Kremlin. Reden genoeg voor sommigen om de alarmbel te luiden, zoals in deze Facebookpost (die we normaliter zouden embedden, ware het niet dat deze functionaliteit momenteel voor wat problemen zorgt). Hieronder een schermprint.

Ergens is het ook wel begrijpelijk. Een gloednieuwe app schiet als een razende omhoog in de hitlijsten, er is een link met Rusland, en gezien de populariteit van de app gaan ook eventuele verhalen over deze app rond als een lopend vuurtje.

Behalve de Kremlin-connectie wordt her en der ook beweerd dat de app persoonsgegevens steelt én dat er sprake is van financiële fraude: de app zou gebruikers namelijk ook ongemerkt kosten in rekening brengen, waarmee de suggestie van creditcardfraude wordt gewekt.

Wat klopt er nou écht van alle aantijgingen?

Ook factchecker Snopes boog zich over de zaak: wat klopt er nou écht van alle aantijgingen?

Het is nuttig om even te kijken naar de verschillende zaken waarvan de app gebruikers om toestemming vraagt om erbij te kunnen.

Onderstaande afbeelding circuleert op het internet en dekt de lading heel aardig.

Dat lijkt op het eerste gezicht een behoorlijke waslijst, maar vergelijk het maar eens met de gegevens waar andere populaire apps zoals Facebook of Instagram bijvoorbeeld om vragen. In beginsel wijkt New Profile Pic in dit opzicht niet significant af van andere apps, en van datadiefstal is volgens Snopes dan ook geen sprake.

Het is daarentegen wél goed om je te realiseren dat je doorgaans wel degelijk 'betaalt' voor gratis apps, maar dan met jouw gegevens. Voor niets gaat immers de zon op, zullen we maar zeggen.

Om die reden kun je bijvoorbeeld advertenties verwachten, maar ook trackers die jouw surfgedrag in de gaten houden, op basis daarvan advertentieprofielen samenstellen en deze profielen mogelijk doorverkopen aan geïnteresseerde commerciële partijen.

Wat dit specifiek betekent voor New Profile Pic, kun je nalezen in het Privacybeleid. Ze erkennen dat jouw data wordt gedeeld met derden om relevante advertenties voor te schotelen, maar stellen deze data niet te verkopen.

Hoe dan ook, als jij een gratis app downloadt en daar niet voor betaalt, dan ben jij in feite niet zozeer de gebruiker, maar eerder het product. En het is altijd goed om daar even bij stil te staan, voordat je zomaar klakkeloos allemaal apps downloadt en installeert.

Steelt New Profile Pic geld van gebruikers?

Ook hierover doen de nodige geruchten de ronde. Maar concreet wordt het nergens.

De app biedt volgens informatie in de Apple App Store en de Google Play Store wel de mogelijkheid om zogenaamde in-app aankopen te doen, en bedragen daarvoor lopen uiteen van 28,49 euro tot 33,99 euro. Het lijkt te gaan om een zogeheten Premium-account, waarvoor je in ruil aanvullende, meer geavanceerde functionaliteiten kunt verwachten.

Daarvoor geldt in de regel echter wél dat je als gebruiker bewust een aanvraag moet indienen en de app vervolgens toestemming moet geven om daar een bedrag voor in rekening te brengen. Doorgaans moet je dan betaalinformatie opgeven én de betaling bevestigen.

In verreweg de meeste gevallen dat mensen claimen dat een app ten onrechte geld in rekening brengt, blijkt dat ze simpelweg niet goed hebben gelezen en lukraak maar ergens op hebben gedrukt. Er bestaat wel malware in apps die ongemerkt proberen om creditcardgegevens te stelen, maar daarvan is sprake in een kleine minderheid van de gevallen. Er is geen bewijs waaruit blijkt dat daarvan sprake is in het geval van New Profile Pic.

Snopes vroeg Google, Apple én de app-ontwikkelaar om een reactie. Een reactie van Google en Apple blijft vooralsnog uit, maar de ontwikkelaar reageerde wél: "De app is honderd procent gratis, bevat géén in-app aankopen, en betaalinformatie van gebruikers is dan ook niet nodig."

De ontwikkelaar suggereert dat gedupeerde gebruikers misschien een copycat-achtige app hebben gedownload die heel erg op New Profile Pic lijkt. Maar het is wel merkwaardig dat de officiële pagina's in beide Stores aangeven dat er wel degelijk sprake is van in-app aankopen. 

Voor een uitgebreide toelichting verwijzen we je graag naar Snopes (pdf onderaan de pagina), maar in de basis komt het erop neer dat dat niet kan worden bewezen. De website van de ontwikkelaar stond enige tijd geregistreerd in Moskou, maar dat zou slechts komen doordat de oprichter van het bedrijf daar enige tijd heeft gewoond.

Om verwarring te voorkomen, is het vestigingsadres van de domeinnaam verhuisd naar de Britse Maagdeneilanden. En ook de oprichter zou niet langer woonachtig zijn in Moskou.

De servers van de ontwikkelaar zijn evenmin in Rusland: er wordt gebruik gemaakt van infrastructuur van Amazon AWS en Microsoft Azure, en deze zijn gevestigd in de Verenigde Staten. Wél zijn er ontwikkelaars actief in zowel Rusland, Wit-Rusland als Oekraïne, aldus een woordvoerder.

Maar, zo vervolgt de woordvoerder, "er gaan géén persoonlijke gegevens en/of foto's van gebruikers naar Rusland."

Is New Profile Pic veilig?

De ontwikkelaar van New Profile Pic is geen gloednieuwe, onbekende speler in de markt. Ze hebben eerder apps ontwikkeld als "Photo Lab Picture Editor & Art" en "Toonme - Cartoons From Photos". Met beoordelingen van respectievelijk een 4,6 en een 4,5 op een schaal van 1 tot 5 zijn de beoordelingen overweldigend positief.

Gecombineerd zijn beide apps meer dan 150 miljoen keer gedownload, en dan hebben we het slechts over de Google Play Store (statistieken over het aantal downloads uit de Apple App Store zijn niet beschikbaar).

Als er sprake was van malversaties in de vorm van grootschalige datahandel of creditcardfraude, zou dat met aan zekerheid grenzende waarschijnlijkheid al eerder aan het licht zijn gekomen.

De bewering dat de app "gegevens doorsluist naar het Kremlin" kan niet worden bewezen, net als de bewering dat er sprake is van creditcardfraude. En zoals eerder opgemerkt, de app New Profile Pic vraagt gebruikers ook niet om een ongebruikelijke hoeveelheid permissies vergeleken met andere populaire apps.

Het enige dat we nogmaals kunnen herhalen, is dat je je ervan bewust moet zijn dat er aan gratis apps bijna altijd een commercieel haakje zit. Dat betreft het verzamelen van informatie en surfgedrag om gericht te kunnen adverteren. Het is dan ook een persoonlijke afweging of jij met deze data wenst te 'betalen' voor een gratis app. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Is New Profile Pic App A Russian Malware Scam
PDF – 1,2 MB 296 downloads

Bron: Snopes.com, The Daily Mail, Google Play Store, Apple App Store, Linerock Investments, bnnvara.nl/kassa

Meer info over malware 

Bekijk alle vormen en begrippen

Meer rapporten bekijken of downloaden

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer malware nieuws

Nederland in de top 5 van meest getroffen landen door mobiele malware

In deze podcast waarschuwen we voor de groeiende dreiging van mobiele malware in Nederland, dat inmiddels tot de top 5 van meest getroffen landen behoort. We leggen uit waarom Nederland een aantrekkelijk doelwit is voor cybercriminelen, mede door de hoge technologische adoptie, economische welvaart en geavanceerde infrastructuur. Daarnaast bespreken we verschillende soorten mobiele malware die in Nederland worden waargenomen, zoals banking malware, spyware, ransomware, adware en phishing-apps. De impact op zowel individuen als bedrijven wordt uitgelicht, met de nadruk op financiële verliezen, identiteitsdiefstal en reputatieschade. We sluiten af met praktische tips om jezelf te beschermen tegen mobiele malware, zoals bewustwording, veilig downloaden, gebruik van beveiligingssoftware, regelmatige updates, sterke wachtwoorden, beperken van toestemmingen, bedrijfsbeleid, regelmatige back-ups en samenwerking met experts.

Lees meer »

Malware infectiemethoden

Malware komt doorgaans de infrastructuur van een bedrijf binnen via e-mail, maar dit is niet de enige infectiemethode. De voornaamste manier om cyberincidenten te voorkomen, is voorkomen dat malware de infrastructuur van uw bedrijf binnendringt. Daarom richten deskundigen zich bij het ontwikkelen van een informatiebeveiligingsstrategie vaak op de meest voor de hand liggende aanvalsvectoren, zoals e-mailverkeer. De meeste aanvallen beginnen inderdaad met een e-mail, maar vergeet niet dat cybercriminelen nog tal van andere methodes hebben om malware bij hun slachtoffers af te leveren. Deskundigen van Kaspersky’s Global Research & Analysis Team spraken over ongebruikelijke methodes om malware te verspreiden en apparaten te infecteren die ze zijn tegengekomen tijdens het analyseren van recente bedreigingen.

Lees meer »

Spyware op computer of smartphone? Hoe verwijderen?

Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.

Lees meer »

Politie stopt internationaal verspreiding FluBot malware

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Lees meer »

De meest voorkomende abonnementen trojans

Abonnementen-trojans zijn een aloude methode om Android-gebruikers hun zuurverdiende centen afhandig te maken. Ze infiltreren een smartphone onder het mom van nuttige apps en abonneren zich stiekem op betaalde diensten. Vaker wel dan niet is het abonnement zelf echt, alleen heeft de gebruiker de dienst hoogstwaarschijnlijk helemaal niet nodig.

Lees meer »