Aplikasi pengeditan video populer VivaVideo, yang telah diinstal 100 juta pengguna perangkat Android di seluruh dunia, ternyata sangat berbahaya.
Aplikasi itu memiliki sejarah sebagai pembawa malware berbahaya pada 2017 bersama 40 aplikasi lainnya yang terdeteksi. India ketika itu mengingatkan militernya untuk menghapus aplikasi itu karena mengandung spyware yang berpotensi digunakan untuk serangan siber terhadap negara.
Aplikasi pengeditan video ini juga meminta sejumlah izin akses berbahaya di ponsel Android, menurut riset yang dipublikasikan VPNPro, dikutip Sabtu.
VivaVideo memiliki kemampuan untuk membaca dan menulis file ke drive eksternal, plus lokasi GPS spesifik pengguna (yang jelas tidak diperlukan untuk aplikasi pengeditan video).
VivaVideo dikembangkan oleh QuVideo Inc (beroperasi sebagai VivaVideo), sebuah perusahaan China yang berbasis di Hangzhou. Pengembang aplikasi ini juga membuat SlidePlus (1 juta instal), dengan izin berbahaya yang sama sekali tidak perlu, ditambah versi berbayar VivaVideo.
Meskipun sepertinya QuVideo hanya memiliki 3 aplikasi di Play Store, VPNPro menemukan 5 aplikasi total dalam jaringannya.
Di App Store Apple, QuVideo sebenarnya mengembangkan 4 aplikasi–VivaVideo dan SlidePlus, selain aplikasi VivaCut dan Tempo. Dua aplikasi terakhir ini dipublikasikan di Play Store dengan nama pengembang yang berbeda, menyembunyikan koneksi mereka ke QuVideo Inc.
Selain itu, VPNPro juga menemukan bahwa QuVideo juga memiliki aplikasi populer di India VidStatus, yang yanv sudah diinstal di 50 juta perangkat Android.
VidStatus, yang merupakan alat “status video” untuk WhatsApp, meminta 9 izin berbahaya, termasuk GPS, kemampuan untuk membaca keadaan ponsel, membaca kontak, dan bahkan membaca log panggilan pengguna.
Aplikasi ini juga diidentifikasi sebagai malware oleh Microsoft, berisi Trojan yang dikenal sebagai AndroidOS/AndroRat. Jenis trojan ini dapat mencuri dana bank, cryptocurrency, atau PayPal pengguna.
QuVideo tidak secara resmi mengklaim VidStatus, VivaCut atau Tempo di Play store. Aplikasi video sosial India utama lainnya yang terkait dengan WhatsApp, yang dikenal sebagai ShareChat, memiliki tiga koneksi yang mencurigakan ke QuVideo, termasuk memiliki kunci API yang sama dalam file aplikasi (APK), halaman muka dan struktur URL yang serupa.
Karena riwayat malware dan trojan aktif ini, dan QuVideo menyembunyikan hubungannya dengan beberapa aplikasi mereka, VPNPro menyarankan pengguna berhati-hati dengan salah satu aplikasi ini.
Secara umum, jika pengguna menemukan bahwa aplikasi QuVideo ini tidak memberikan manfaat nyata, VPNPro menyarankan untuk menghapusnya dari ponsel sesegera mungkin.
Pengembangnya, QuVideo Inc adalah perusahaan China yang juga beroperasi dengan nama XiaoYing dan Hangzhou Zhuying Technology Co, Ltd. Lima aplikasi di jaringan QuVideo memiliki setidaknya sudah diinstal di 157 juta ponsel pengguna Android. (ant)