Aplikasi Edit Video, VivaVideo Dianggap Berbahaya Karena Dapat Mengakses Data Pengguna

Aplikasi edit video VivaVideo ternyata memiliki bahaya bagi para penggunanya.

Berdasarkan dari laporan VPNpro, VivaVideo yang ada di Android dan telah diunduh sebanyak lebih dari 100 juta kali merupakan aplikasi mata-mata yang berasal dari China.

VivaVideo rupanya meminta izin berbahaya dari smartphone pengguna. Izin yang diminta antara lain adalah membaca dan menulis file ke driver eksternal dan membaca lokasi pengguna. Padahal aplikasi edit video tidaklah membutuhkan izin-izin tersebut untuk dapat berfungsi.

VPNpro menjelaskan bahwa VivaVideo memiliki sejarah sebagai malware. Pada 2017, VivaVideo masuk kedalam 40 aplikasi yang dicurigai oleh militer India sebagai aplikasi mata-mata. Oleh karena itu, militer India memerintahkan semua personel militer untuk menghapus aplikasi ini. Perintah ini berlanjut ke perintah dari pemerintah India untuk semua instansi pemerintah dan mengimbau kepada masyarakat untuk tidak menggunakan aplikasi VivaVideo.

Aplikasi Edit Video, VivaVideo Dianggap Berbahaya Karena Dapat Mengakses Data Pengguna

VivaVideo adalah aplikasi yang dikembangkan oleh QuVideo yang merupakan perusahaan asal China yang berkantor pusat di Hangzhou. VPNpro menemukan total 5 aplikasi berbahaya yang dikembangkan oleh QuVideo yang dimana diantaranya adalah VivaVideo premium atau berbayar, VivaCut, SlidePlus dan Tempo.

Diluar itu, VPNpro juga menemukan bahwa QuVideo memiliki aplikasi edit video yang populer digunakan di India. Aplikasi yang dimaksud adalah VidStatus yang kini telah diunduh sebanyak 50 juta kali di Google Play.

VidStatus adalah tool video status untuk WhatsApp. Aplikasi ini ketika dipasang akan meminta 9 izin berbahaya dari perangkat pengguna. Misalnya adalah izin GPS, membaca kontak, kemampuan membaca status ponsel hingga riwayat panggilan.

Aplikasi ini telah teridentifikasi sebagai malware oleh Microsoft. Pasalnya didalam aplikasi ini ditemukan Trojan yang bernama AndroidOS/AndroRat.

Trojan jenis ini berfungsi untuk mencuri data perbankan pengguna, data PayPal hingga informasi cryptocurrency yang ada didalam perangkat tersebut.

Tidak berhenti hingga disana, VidStatus juga berhubungan dengan aplikasi video lainnya. Aplikasi-aplikasi ini memiliki APK, situs dan struktur URL yang sama dengan yang dimiliki oleh QuVideo.

VPNpro pun meminta untuk menghentikan penggunaan dari aplikasi VivaVideo dan semua aplikasi yang terkait dengan QuVideo.

Senior Manager di perusahaan keamanan Lookout, Hank Schless menjelaskan bahwa banyaknya izin yang diminta oleh sebuah aplikasi ketika dipasang atau dijalankan termasuk yang tidak dibutuhkan dapat melanggar regulasi privasi.

"Masalahnya adalah orang terkadang tidak meninjau izin yang diminta oleh aplikasi sebelum membagikan data pribadi kepada pengembang," kata Schless.

Post a Comment