¿Es la aplicación New Profile Picture una estafa de malware ruso?

¿Es la aplicación New Profile Picture una estafa de malware ruso?


En mayo de 2022, una nueva aplicación de imagen de perfil llamada oficialmente NewProfilePic Picture Editor en Apple Store y NewProfilePic: Profile Picture en Google Play Store llegaron a lo más alto de las listas móviles con cientos de miles de descargas. Cuando las personas publicaron fotos de esta nueva aplicación, un software móvil que utiliza inteligencia artificial para crear imágenes de perfil que parecen haber sido pintadas, comenzaron a circular mensajes en las redes sociales que afirmaban que esta aplicación era un tipo de malware ruso.

Algunos usuarios de las redes sociales afirmaron que la aplicación estaba robando datos de manera criminal. Otros afirmaron que tenía su sede en Rusia y estaba vinculado al Kremlin. Otro rumor acusó a la aplicación de ser malware y retirar dinero de las cuentas de las personas. Examinamos cada una de estas afirmaciones y las encontramos en gran medida infundadas o infundadas. Aunque esta aplicación recopila algunos datos de los usuarios, su política de privacidad no es infrecuente.

¿La nueva aplicación de imagen de perfil está robando datos?

Las personas a menudo se sorprenden al saber a cuántos datos personales pueden acceder las aplicaciones móviles. Cuando surgieron afirmaciones de que la aplicación New Profile Pic era una especie de estafa, muchas personas compartieron capturas de pantalla de la política de privacidad de la aplicación.

Una persona compartió una captura de pantalla de los permisos de la aplicación solicitada y escribió: «NO descargue la APLICACIÓN PIC.COM DE NUEVO PERFIL, toma toda su información y la envía a Moscú !!!!!!!!»

textos, menú

Los permisos enumerados en la imagen de arriba no son poco comunes en comparación con muchas aplicaciones móviles populares. Cuando comparamos el contenido de esta captura de pantalla con el de otras aplicaciones principales como TikTok, WhatsApp e Instagram, descubrimos que no es raro pedir permiso a los usuarios para «recibir datos de Internet» y «tener acceso completo a la red». . Las personas definitivamente deben ser conscientes de que les están dando a las empresas esta cantidad de acceso al descargar sus aplicaciones. Sin embargo, los permisos de la nueva foto de perfil no son raros.

¿La nueva aplicación de imagen de perfil está basada en Rusia?

La nueva imagen de perfil fue creada por un grupo de desarrollo móvil llamado Informe Laboratories, Inc. y tiene derechos de autor de Linerock Investments LTD según los listados en las tiendas de aplicaciones de Google y Apple. Estas empresas también están detrás de las populares aplicaciones Photo Lab Picture Editor & Art y ToonMe – Cartoons from Photos, dos aplicaciones que en conjunto tienen millones de reseñas, la gran mayoría de las cuales son cinco estrellas.

Tanto las tiendas de aplicaciones de Google como las de Apple enumeran la ubicación del desarrollador como Tortola en las Islas Vírgenes Británicas.

La afirmación de que esta aplicación está asociada con Rusia o el Kremlin se basó en capturas de pantalla que supuestamente mostraban cómo se registró el sitio web newprofilepic.com en Moscú.

Cuando buscamos este dominio el 11 de mayo, nuestros resultados mostraron que este sitio web estaba registrado en Florida. Nos pusimos en contacto con Linerock Investments para obtener más información y un vocero nos dijo que el dominio en realidad se había registrado previamente en Moscú porque el fundador de la empresa había vivido allí. Sin embargo, el vocero dijo que esa persona se había mudado, por lo que la empresa cambió la dirección de registro del dominio «para evitar confusiones».

El portavoz dijo por correo electrónico:

Es cierto que el dominio fue registrado a la dirección de Moscú. Es la antigua dirección de Moscú del fundador de la empresa. Actualmente no vive en la Federación Rusa. Desde entonces, la dirección se ha cambiado para evitar confusiones.

Esta aplicación proviene de una empresa de las Islas Vírgenes Británicas que emplea a un equipo internacional de desarrolladores, algunos de los cuales tienen su sede en Rusia. El orador dijo:

Somos una empresa de BVI. Nuestra aplicación está desarrollada por un equipo internacional con oficinas de desarrollo en Rusia, Ucrania y Bielorrusia.

El Daily Mail informó que esta aplicación fue desarrollada por una empresa «con vista al río Moskva a tres millas de la Plaza Roja», lo que implica una conexión entre esta aplicación y el Kremlin. Cuando le preguntamos a Linerock sobre esta afirmación hecha por The Daily Mail, el portavoz nos dijo que la empresa de medios se refería a la dirección de los abogados que registraron la empresa en Moscú, no a la empresa en sí. El portavoz dijo:

La dirección del río Moscú es la dirección de los abogados que registraron la empresa. Nunca hemos tenido una oficina allí.

Una publicación de blog en el sitio web de Linerock pho.to describe una larga respuesta a los rumores. La empresa explicó que utilizan Amazon AWS y Microsoft Azure, dos servidores en EE. UU., y que no se envían imágenes ni datos de los usuarios a Moscú:

Sin embargo, la popularidad de la aplicación tiene un inconveniente. El Daily Mail de Gran Bretaña publicó hoy un artículo que afirma que NewProfilePic probablemente «absorberá sus datos y los enviará a Moscú», todo porque la aplicación fue «desarrollada por una empresa de tecnología con sede en Moscú». 🙈

Una vez más, no podemos dejar de recordar la doble «historia de Bangladesh». Todo lo que podemos hacer es explicar pacientemente que todas nuestras aplicaciones (incluida NewProfilePic) NO son una amenaza. Somos una empresa BVI con oficinas de desarrollo en Rusia, Ucrania y Bielorrusia. A pesar de esto, sus fotos (o cualquier otro dato) NO se enviarán a Moscú. Todas nuestras aplicaciones están basadas en servidores y las imágenes de los usuarios se cargan en los servidores de Amazon AWS/Microsoft Azure en EE. UU. Esto es necesario para aplicar todos esos efectos sofisticados impulsados ​​por tecnologías de IA.

¿Esta aplicación roba dinero?

Otro rumor popular en las redes sociales afirmaba que las personas habían retirado dinero de sus cuentas bancarias poco después de descargar esta aplicación. Esto es un ejemplo:

No pudimos confirmar ni refutar que esto realmente sucedió. Además, se desconocen muchos detalles sobre tales afirmaciones. (¿Esta tarifa fue por una suscripción? ¿Se reembolsó el dinero? ¿El usuario proporcionó información de la tarjeta de crédito a la aplicación?)

Nos comunicamos con Google, Apple y el usuario que publicó el mensaje anterior, y actualizaremos este artículo cuando haya más información disponible. Un portavoz de la aplicación nos dijo que si bien las capturas de pantalla que muestran los cargos pueden ser reales, no son de la aplicación New Profile Pic porque, al momento de escribir este artículo, la aplicación es «absolutamente gratuita y no hay compras dentro de la aplicación». no se requiere información de pago de los usuarios”.

Desde la publicación de este artículo, la aplicación ha agregado compras dentro de la aplicación.

El portavoz dijo que las tiendas de aplicaciones están repletas de aplicaciones con nombres similares, algunas de las cuales incluyen suscripciones o compras dentro de la aplicación. Es posible, dijo el portavoz, que los usuarios hayan usado sin darse cuenta una de estas aplicaciones similares y que el servicio les haya cobrado. El locutor le dijo a Snopes:

Debido a que todas las imágenes compartidas en las redes sociales tienen nuestro logotipo #NewProfilePic, las personas usan la búsqueda de la tienda de aplicaciones para encontrar la aplicación. Si revisa los resultados de la búsqueda, verá otras aplicaciones con títulos bastante similares. Y algunos de ellos tienen compras en la aplicación. Es engañoso y algunos usuarios descargan múltiples aplicaciones para obtener el efecto y en algunos pueden activar la versión de prueba a través del muro de pago. Simplemente elimine la aplicación después (lo que no detiene la suscripción) y se le cobrará una vez que expire la versión de prueba. Actualmente, las tarifas no las activan nuestras aplicaciones, sino los competidores.

¿La nueva aplicación de imagen de perfil es segura de usar?

En resumen, la afirmación de que esta aplicación es inusualmente invasiva es falsa. Los permisos de la aplicación solicitados son similares a otras aplicaciones principales. La afirmación de que esta aplicación roba datos para el Kremlin tampoco está respaldada por ninguna evidencia. Esta aplicación fue desarrollada por una empresa de las Islas Vírgenes Británicas con un equipo de desarrolladores internacionales, algunos de los cuales viven en Rusia. Finalmente, las afirmaciones de que a los usuarios de esta aplicación se les han retirado fondos de sus cuentas bancarias son infundadas hasta la fecha.

Si bien esta aplicación solicita permiso para acceder a ciertos datos en su teléfono, estas solicitudes no son infrecuentes. Puede leer más sobre la política de privacidad de la empresa en su sitio web.

También vale la pena señalar que esta aplicación no es de una empresa nueva, y New Profile Pic no es su primera aplicación. ToonMe y PhotoLab, dos de las otras aplicaciones del desarrollador, tienen más de 150 millones de instalaciones en Google Play. Ambas aplicaciones han existido durante años, y no tenemos conocimiento de ningún informe de que se hayan utilizado para robar dinero de cuentas bancarias o filtrar datos de usuarios al Kremlin.

Un portavoz de la aplicación nos dijo: «La aplicación NewProfilePic no almacena ninguna cuenta de usuario ni información personal. …Esta aplicación es segura para las personas que la usan”.

Aunque no hay nada raro en esta aplicación, el experto en seguridad cibernética Joseph Steinberg dijo que las personas aún deben tener cuidado con las aplicaciones que descargan en sus teléfonos, especialmente si esas aplicaciones son de diferentes países.

Steinberg le dijo a WFMY News 2:

“De repente, si la empresa tiene su sede en Moscú, es Dios mío, es Moscú y la empresa está recopilando mis datos. El verdadero problema es que no preguntan sobre las otras 30 aplicaciones en su teléfono que hacen lo mismo. […] La realidad es que, si observa la letra pequeña de esta aplicación, recopila menos datos que muchas otras aplicaciones. Creo que Facebook tiene mucha más información que TikTok. Pero la realidad es que si esa aplicación, o TikTok, o cualquier otra aplicación de un país extranjero, no sabes cómo van a compartir los datos».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta wen utiliza cookies, puedes ver la política de cookies aquí.    Configurar y más información
Privacidad