Aplikasi VivaVideo Berbahaya, Bisa Akses Data Smartphone Pengguna

Liputan6.com, Jakarta - Aplikasi edit video VivaVideo ternyata menyimpan bahaya bagi penggunanya.

Berdasarkan laporan VPNpro, VivaVideo yang ada di Android dan sudah diunduh lebih dari 100 juta kali ini disebut-sebut merupakan aplikasi mata-mata asal Tiongkok.

Mengutip Security Magazine, Senin (8/6/2020), VivaVideo rupanya meminta izin-izin berbahaya dari smartphone pengguna.

Izin yang diminta antara lain membaca dan menulis file ke driver eksternal dan membaca lokasi pengguna. Padahal aplikasi edit video tak membutuhkan izin-izin tersebut untuk bisa berfungsi.

VPNpro juga menyebut, VivaVideo memiliki riwayat malware. Pada 2017, VivaVideo masuk dalam daftar 40 aplikasi software yang dicurigai oleh militer India. Para pengguna disarankan untuk menghapusnya.

Sekadar informasi, aplikasi VivaVideo dikembangkan oleh QuVideo, sebuah perusahaan Tiongkok yang bermarkas di Hangzhou.

VPNpro menemukan total 5 aplikasi berbahaya yang dikembangkan oleh QuVideo, di antaranya ada VivaVideo berbayar, SlidePlus, VivaCut, dan Tempo.

Di luar itu, VPNpro juga menemukan bahwa QuVideo memiliki aplikasi edit video yang populer di India. Aplikasi yang dimaksud adalah VidStatus yang kini diunduh 50 juta kali di Google Play.

VidStatus merupakan tool video status untuk WhatsApp. Aplikasi ini meminta 9 izin berbahaya dari perangkat pengguna. Misalnya saja izin GPS, kemampuan membaca status ponsel, membaca kontak, hingga riwayat panggilan.

Aplikasi ini juga diidentifikasi sebagai malware oleh Microsoft. Pasalnya di dalamnya terdapat Trojan yang diketahui bernama AndroidOS/ AndroRat.

Trojan jenis ini bisa mencuri data perbankan pengguna, informasi PayPal, hingga cryptocurrency.

Tidak berhenti sampai situ, rupanya VidStatus juga berhubungan dengan aplikasi video lainnya. Aplikasi-aplikasi ini memiliki APK, website, dan struktur URL yang sama dengan milik QuVideo.

Pengguna pun diminta untuk menghentikan penggunaan aplikasi VivaVideo dan semua aplikasi yang terafiliasi dengan QuVideo.

Senio Manager di perusahaan Solusi Keamanan Lookout Hank Schless mengatakan, banyaknya izin yang diminta oleh aplikasi, termasuk yang tidak dibutuhkannya, bisa melanggar regulasi privasi.

"Masalahnya, orang-orang jarang meninjau izin yang diminta oleh aplikasi sebelum membagikan data pribadi dengan pengembang," tutur Schless.

Padahal, bagi pengguna individual dan bisnis, harus ada keamanan pada perangkat yang memberikan tampilan tunggal aplikasi yang memiliki akses ke data pribadi.

(Tin/Ysl)