Jakarta, CNN Indonesia -- Pengamat keamanan siber dari CISSRec, Pratama Persadha mengatakan perusahaan pengembangan
aplikasi QuVideo, disebut membuat aplikasi berbahaya lain, disamping VivaVideo.
Beberapa aplikasi berbahaya besutan pembuat aplikasi pengeditan video VivaVideo ini diantaranya Tempo hingga VidStatus yang dianggap memiliki
malware dan
spyware.
Dua aplikasi QuVideo itu diidentifikasi oleh Microsoft sebagai aplikasi yang berisi trojan akses jarak jauh. Trojan ini dikenal sebagai AndroidOS / AndroRat. Jenis trojan ini dapat mencuri dana bank, Cryptocurrency, atau PayPal.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
VidStatus meminta 9 izin berbahaya, termasuk GPS, kemampuan membaca keadaan ponsel, membaca kontak, dan bahkan melalui log panggilan pengguna.
VidStatus juga meminta izin untuk mengakses kamera, menghidupkan dan mematikan mikrofon, dan memeriksa keadaan ponsel pengguna.
"Aktivitas yang tidak biasa dari aplikasi VivaVideo, QuVideo dan aplikasi lain dari developer yang sama membuat beberapa analis keamanan siber mengategorikan aplikasi tersebut berbahaya dan berkegiatan seperti
spyware," ujar Pratama kepada CNNIndonesia.com, Selasa (2/6).
Sebelumnya, VPN Pro melaporkan VivaVideo memiliki
malware. Aplikasi VivaVideo merupakan aplikasi buatan perusahaan China, Qu Video yang telah diunduh sebanyak 100 juta kali Play Store. VPN Pro menyarankan agar pengguna segera menghapus VivaVideo.
Pada 2017, aplikasi VivaVideo masuk ke salah satu dari 40 aplikasi yang diduga sebagai spyware. Berbagai negara kemudian mengimbau agar para pejabat dan personel militer untuk segera menghapus aplikasi.
Aplikasi ini diidentifikasi oleh Microsoft sebagai aplikasi yang berisi
trojan akses jarak jauh.
Trojan ini dikenal sebagai AndroidOS/ AndroRat. Jenis
trojan ini dapat mencuri dana bank, Cryptocurrency, atau PayPal.
Serupa, aplikasi pengeditan video VivaVideo dicurigai mengandung
malware dan
spyware karena meminta berbagai izin akses yang sama sekali tidak diperlukan untuk sebuah aplikasi pengeditan video.
Akses tersebut berupa GPS, kemampuan membaca keadaan ponsel, membaca kontak, membaca log panggilan pengguna, mematikan dan menghidupkan ponsel pengguna, hingga mengakses kamera.
"Alasan utama karena meminta akses yang tidak seharusnya dan melakukan kegiatan yang seharusnya tidak dilakukan oleh aplikasi pengeditan video," ujar Pratama.
Pratama menjelaskan tak lazim apabila aplikasi pengeditan video membutuhkan izin mengakses daftar kontak, GPS, hingga membaca log panggilan telepon.
"Misalnya permintaan untuk posisi GPS yang sangat presisi yang sebenarnya tidak dibutuhkan oleh aplikasi editing video, permission semacam ini hanya dibutuhkan misalnya oleh aplikasi Gojek dan Grab," ujar Pratama.
Pratama mengatakan CISSRec tidak menemukan
malware di VivaVideo. Bahkan Google Playstore dan App Store masih mengizinkan aplikasi berada di platform.
(jnp/eks)
[Gambas:Video CNN]