Jakarta (ANTARA) - Aplikasi pengeditan video populer VivaVideo, yang telah diinstal 100 juta pengguna perangkat Android di seluruh dunia, ternyata sangat berbahaya.
Aplikasi itu memiliki sejarah sebagai pembawa malware berbahaya pada 2017 bersama 40 aplikasi lainnya yang terdeteksi. India ketika itu mengingatkan militernya untuk menghapus aplikasi itu karena mengandung spyware yang berpotensi digunakan untuk serangan siber terhadap negara.
Aplikasi pengeditan video ini juga meminta sejumlah izin akses berbahaya di ponsel Android, menurut riset yang dipublikasikan VPNPro, dikutip Sabtu.
VivaVideo memiliki kemampuan untuk membaca dan menulis file ke drive eksternal, plus lokasi GPS spesifik pengguna (yang jelas tidak diperlukan untuk aplikasi pengeditan video).
VivaVideo dikembangkan oleh QuVideo Inc (beroperasi sebagai VivaVideo), sebuah perusahaan China yang berbasis di Hangzhou. Pengembang aplikasi ini juga membuat SlidePlus (1 juta instal), dengan izin berbahaya yang sama sekali tidak perlu, ditambah versi berbayar VivaVideo.
Meskipun sepertinya QuVideo hanya memiliki 3 aplikasi di Play Store, VPNPro menemukan 5 aplikasi total dalam jaringannya.
Di App Store Apple, QuVideo sebenarnya mengembangkan 4 aplikasi--VivaVideo dan SlidePlus, selain aplikasi VivaCut dan Tempo. Dua aplikasi terakhir ini dipublikasikan di Play Store dengan nama pengembang yang berbeda, menyembunyikan koneksi mereka ke QuVideo Inc.
Selain itu, VPNPro juga menemukan bahwa QuVideo juga memiliki aplikasi populer di India VidStatus, yang yanv sudah diinstal di 50 juta perangkat Android.
VidStatus, yang merupakan alat "status video" untuk WhatsApp, meminta 9 izin berbahaya, termasuk GPS, kemampuan untuk membaca keadaan ponsel, membaca kontak, dan bahkan membaca log panggilan pengguna.
Aplikasi ini juga diidentifikasi sebagai malware oleh Microsoft, berisi Trojan yang dikenal sebagai AndroidOS/AndroRat. Jenis trojan ini dapat mencuri dana bank, cryptocurrency, atau PayPal pengguna.
QuVideo tidak secara resmi mengklaim VidStatus, VivaCut atau Tempo di Play store. Aplikasi video sosial India utama lainnya yang terkait dengan WhatsApp, yang dikenal sebagai ShareChat, memiliki tiga koneksi yang mencurigakan ke QuVideo, termasuk memiliki kunci API yang sama dalam file aplikasi (APK), halaman muka dan struktur URL yang serupa.
Karena riwayat malware dan trojan aktif ini, dan QuVideo menyembunyikan hubungannya dengan beberapa aplikasi mereka, VPNPro menyarankan pengguna berhati-hati dengan salah satu aplikasi ini.
Secara umum, jika pengguna menemukan bahwa aplikasi QuVideo ini tidak memberikan manfaat nyata, VPNPro menyarankan untuk menghapusnya dari ponsel sesegera mungkin.
Pengembangnya, QuVideo Inc adalah perusahaan China yang juga beroperasi dengan nama XiaoYing dan Hangzhou Zhuying Technology Co, Ltd. Lima aplikasi di jaringan QuVideo memiliki setidaknya sudah diinstal di 157 juta ponsel pengguna Android.
Berita Terkait
Indonesia jadi target kedua terbesar ransomware di Asia Tenggara H1 2020
Kamis, 3 September 2020 7:07 Wib
Peneliti tidak temukan malware di aplikasi TikTok
Senin, 27 Juli 2020 17:49 Wib
Tips lindungi data privasi di TikTok
Senin, 27 Juli 2020 17:47 Wib
Malware BlackRock incar ratusan aplikasi populer dalam Android
Senin, 20 Juli 2020 12:58 Wib
Gugatan WhatsApp terhadap NSO Group berlanjut ke pengadilan
Sabtu, 18 Juli 2020 14:48 Wib
Waspadai terhadap aplikasi pra-instal dalam ponsel
Minggu, 12 Juli 2020 13:52 Wib
Google akan batasi iklan yang disisipkan teknologi ilegal
Minggu, 12 Juli 2020 13:49 Wib
Kasus malware di Indonesia masih tinggi sepanjang 2019
Minggu, 28 Juni 2020 19:53 Wib