Pembuat VivaVideo Ditengarai Punya Aplikasi Malware Lain

Jakarta, CNN Indonesia -- Pengamat keamanan siber dari CISSRec, Pratama Persadha mengatakan perusahaan pengembangan aplikasi QuVideo, disebut membuat aplikasi berbahaya lain, disamping VivaVideo.

Beberapa aplikasi berbahaya besutan pembuat aplikasi pengeditan video VivaVideo ini diantaranya Tempo hingga VidStatus yang dianggap memiliki malware dan spyware.

Dua aplikasi QuVideo itu diidentifikasi oleh Microsoft sebagai aplikasi yang berisi trojan akses jarak jauh. Trojan ini dikenal sebagai AndroidOS / AndroRat. Jenis trojan ini dapat mencuri dana bank, Cryptocurrency, atau PayPal.


VidStatus meminta 9 izin berbahaya, termasuk GPS, kemampuan membaca keadaan ponsel, membaca kontak, dan bahkan melalui log panggilan pengguna. 

Lihat juga: Aplikasi VivaVideo Berbahaya, Berisi Malware dan Curi Data

VidStatus juga meminta izin untuk mengakses kamera, menghidupkan dan mematikan mikrofon, dan memeriksa keadaan ponsel pengguna.

"Aktivitas yang tidak biasa dari aplikasi VivaVideo, QuVideo dan aplikasi lain dari developer yang sama membuat beberapa analis keamanan siber mengategorikan aplikasi tersebut berbahaya dan berkegiatan seperti spyware," ujar Pratama kepada CNNIndonesia.com, Selasa (2/6).

Sebelumnya, VPN Pro melaporkan VivaVideo memiliki malware. Aplikasi VivaVideo merupakan aplikasi buatan perusahaan China, Qu Video yang telah diunduh sebanyak 100 juta kali Play Store. VPN Pro menyarankan agar pengguna segera menghapus VivaVideo.

Lihat juga: Tips Terhindar Malware dari Link Berbahaya di Grup WhatsApp

Pada 2017, aplikasi VivaVideo masuk ke salah satu dari 40 aplikasi yang diduga sebagai spyware. Berbagai negara kemudian mengimbau agar para pejabat dan personel militer untuk segera menghapus aplikasi.

Aplikasi ini diidentifikasi oleh Microsoft sebagai aplikasi yang berisi trojan akses jarak jauh. Trojan ini dikenal sebagai AndroidOS/ AndroRat. Jenis trojan ini dapat mencuri dana bank, Cryptocurrency, atau PayPal.

Serupa, aplikasi pengeditan video VivaVideo dicurigai mengandung malware dan spyware karena meminta berbagai izin akses yang sama sekali tidak diperlukan untuk sebuah aplikasi pengeditan video.

Akses tersebut berupa GPS, kemampuan membaca keadaan ponsel, membaca kontak, membaca log panggilan pengguna, mematikan dan menghidupkan ponsel pengguna, hingga mengakses kamera. 

"Alasan utama karena meminta akses yang tidak seharusnya dan melakukan kegiatan yang seharusnya tidak dilakukan oleh aplikasi pengeditan video," ujar Pratama.

Lihat juga: Bayang Klan 'IndoXXI' di Tengah Upaya Basmi Streaming Ilegal

Pratama menjelaskan tak lazim apabila aplikasi pengeditan video membutuhkan izin mengakses daftar kontak, GPS, hingga membaca log panggilan telepon.

"Misalnya permintaan untuk posisi GPS yang sangat presisi yang sebenarnya tidak dibutuhkan oleh aplikasi editing video, permission semacam ini hanya dibutuhkan misalnya oleh aplikasi Gojek dan Grab," ujar Pratama.

Pratama mengatakan CISSRec tidak menemukan malware di VivaVideo. Bahkan Google Playstore dan App Store masih mengizinkan aplikasi berada di platform. (jnp/eks)

[Gambas:Video CNN]