Pembuat VivaVideo Ditengarai Punya Aplikasi Malware Lain

CNN Indonesia | Selasa, 02/06/2020 09:36 WIB
Slow internet, video load and download speed. Watching movie online. Loading icon on screen. Frustrated angry person with poor and bad broadcast connection for entertainment. Man with mobile phone. Ilustrasi (Istockphoto/ Tero Vesalainen)
Jakarta, CNN Indonesia -- Pengamat keamanan siber dari CISSRec, Pratama Persadha mengatakan perusahaan pengembangan aplikasi QuVideo, disebut membuat aplikasi berbahaya lain, disamping VivaVideo.

Beberapa aplikasi berbahaya besutan pembuat aplikasi pengeditan video VivaVideo ini diantaranya Tempo hingga VidStatus yang dianggap memiliki malware dan spyware.

Dua aplikasi QuVideo itu diidentifikasi oleh Microsoft sebagai aplikasi yang berisi trojan akses jarak jauh. Trojan ini dikenal sebagai AndroidOS / AndroRat. Jenis trojan ini dapat mencuri dana bank, Cryptocurrency, atau PayPal.


VidStatus meminta 9 izin berbahaya, termasuk GPS, kemampuan membaca keadaan ponsel, membaca kontak, dan bahkan melalui log panggilan pengguna. 

VidStatus juga meminta izin untuk mengakses kamera, menghidupkan dan mematikan mikrofon, dan memeriksa keadaan ponsel pengguna.

"Aktivitas yang tidak biasa dari aplikasi VivaVideo, QuVideo dan aplikasi lain dari developer yang sama membuat beberapa analis keamanan siber mengategorikan aplikasi tersebut berbahaya dan berkegiatan seperti spyware," ujar Pratama kepada CNNIndonesia.com, Selasa (2/6).

Sebelumnya, VPN Pro melaporkan VivaVideo memiliki malware. Aplikasi VivaVideo merupakan aplikasi buatan perusahaan China, Qu Video yang telah diunduh sebanyak 100 juta kali Play Store. VPN Pro menyarankan agar pengguna segera menghapus VivaVideo.

Pada 2017, aplikasi VivaVideo masuk ke salah satu dari 40 aplikasi yang diduga sebagai spyware. Berbagai negara kemudian mengimbau agar para pejabat dan personel militer untuk segera menghapus aplikasi.

Aplikasi ini diidentifikasi oleh Microsoft sebagai aplikasi yang berisi trojan akses jarak jauh. Trojan ini dikenal sebagai AndroidOS/ AndroRat. Jenis trojan ini dapat mencuri dana bank, Cryptocurrency, atau PayPal.

Serupa, aplikasi pengeditan video VivaVideo dicurigai mengandung malware dan spyware karena meminta berbagai izin akses yang sama sekali tidak diperlukan untuk sebuah aplikasi pengeditan video.

Akses tersebut berupa GPS, kemampuan membaca keadaan ponsel, membaca kontak, membaca log panggilan pengguna, mematikan dan menghidupkan ponsel pengguna, hingga mengakses kamera. 

"Alasan utama karena meminta akses yang tidak seharusnya dan melakukan kegiatan yang seharusnya tidak dilakukan oleh aplikasi pengeditan video," ujar Pratama.

Pratama menjelaskan tak lazim apabila aplikasi pengeditan video membutuhkan izin mengakses daftar kontak, GPS, hingga membaca log panggilan telepon.

"Misalnya permintaan untuk posisi GPS yang sangat presisi yang sebenarnya tidak dibutuhkan oleh aplikasi editing video, permission semacam ini hanya dibutuhkan misalnya oleh aplikasi Gojek dan Grab," ujar Pratama.

Pratama mengatakan CISSRec tidak menemukan malware di VivaVideo. Bahkan Google Playstore dan App Store masih mengizinkan aplikasi berada di platform. (jnp/eks)

[Gambas:Video CNN]