Jakarta (ANTARA) - Aplikasi pengeditan video populer VivaVideo, yang telah diinstal 100 juta pengguna perangkat Android di seluruh dunia, ternyata sangat berbahaya.
Aplikasi itu memiliki sejarah sebagai pembawa malware berbahaya pada 2017 bersama 40 aplikasi lainnya yang terdeteksi. India ketika itu mengingatkan militernya untuk menghapus aplikasi itu karena mengandung spyware yang berpotensi digunakan untuk serangan siber terhadap negara.
Aplikasi pengeditan video ini juga meminta sejumlah izin akses berbahaya di ponsel Android, menurut riset yang dipublikasikan VPNPro, dikutip Sabtu.
VivaVideo memiliki kemampuan untuk membaca dan menulis file ke drive eksternal, plus lokasi GPS spesifik pengguna (yang jelas tidak diperlukan untuk aplikasi pengeditan video).
VivaVideo dikembangkan oleh QuVideo Inc (beroperasi sebagai VivaVideo), sebuah perusahaan China yang berbasis di Hangzhou. Pengembang aplikasi ini juga membuat SlidePlus (1 juta instal), dengan izin berbahaya yang sama sekali tidak perlu, ditambah versi berbayar VivaVideo.
Meskipun sepertinya QuVideo hanya memiliki 3 aplikasi di Play Store, VPNPro menemukan 5 aplikasi total dalam jaringannya.
Di App Store Apple, QuVideo sebenarnya mengembangkan 4 aplikasi--VivaVideo dan SlidePlus, selain aplikasi VivaCut dan Tempo. Dua aplikasi terakhir ini dipublikasikan di Play Store dengan nama pengembang yang berbeda, menyembunyikan koneksi mereka ke QuVideo Inc.
Selain itu, VPNPro juga menemukan bahwa QuVideo juga memiliki aplikasi populer di India VidStatus, yang yanv sudah diinstal di 50 juta perangkat Android.
VidStatus, yang merupakan alat "status video" untuk WhatsApp, meminta 9 izin berbahaya, termasuk GPS, kemampuan untuk membaca keadaan ponsel, membaca kontak, dan bahkan membaca log panggilan pengguna.
Aplikasi ini juga diidentifikasi sebagai malware oleh Microsoft, berisi Trojan yang dikenal sebagai AndroidOS/AndroRat. Jenis trojan ini dapat mencuri dana bank, cryptocurrency, atau PayPal pengguna.
QuVideo tidak secara resmi mengklaim VidStatus, VivaCut atau Tempo di Play store. Aplikasi video sosial India utama lainnya yang terkait dengan WhatsApp, yang dikenal sebagai ShareChat, memiliki tiga koneksi yang mencurigakan ke QuVideo, termasuk memiliki kunci API yang sama dalam file aplikasi (APK), halaman muka dan struktur URL yang serupa.
Karena riwayat malware dan trojan aktif ini, dan QuVideo menyembunyikan hubungannya dengan beberapa aplikasi mereka, VPNPro menyarankan pengguna berhati-hati dengan salah satu aplikasi ini.
Secara umum, jika pengguna menemukan bahwa aplikasi QuVideo ini tidak memberikan manfaat nyata, VPNPro menyarankan untuk menghapusnya dari ponsel sesegera mungkin.
Pengembangnya, QuVideo Inc adalah perusahaan China yang juga beroperasi dengan nama XiaoYing dan Hangzhou Zhuying Technology Co, Ltd. Lima aplikasi di jaringan QuVideo memiliki setidaknya sudah diinstal di 157 juta ponsel pengguna Android.
Berita Terkait
5 langkah tepat memitigasi serangan "ransomware"
Jumat, 28 Juni 2024 10:11 Wib
FBI peringatkan bahaya gunakan pengisi daya ponsel di fasilitas publik
Kamis, 13 April 2023 13:32 Wib
Situs berbahaya muncul jelang peluncurangim "Hogwarts Legacy"
Jumat, 10 Februari 2023 14:25 Wib
Ribuan berkas berbahaya beredar di internet sepanjang 2021
Senin, 3 Januari 2022 15:17 Wib
Malware BloodyStealer incar akun game online
Minggu, 3 Oktober 2021 14:05 Wib
Lima tips hindari "ransomware"
Minggu, 5 September 2021 15:35 Wib
Antisipasi serangan "spyware" Pegasus, presiden Prancis ganti ponsel
Jumat, 23 Juli 2021 9:55 Wib
Cara lindungi data privasi di aplikasi TikTok
Senin, 27 Juli 2020 10:43 Wib