Ilustrasi malware. (Kaspersky)
LENSAPANDAWA.COM – Aplikasi pengeditan video gratis VivaVideo dilaporkan memiliki malware. Aplikasi VivaVideo merupakan aplikasi buatan perusahaan China, Qu Video yang telah diunduh sebanyak 100 juta kali Play Store. VPN Pro menyarankan agar pengguna segera menghapus VivaVideo.
Hasil penelitian tim VPN Pro mengatakan VivaVideo meminta sejumlah izin berbahaya kepada pengguna. Termasuk kemampuan untuk membaca dan menulis file ke drive eksternal, ditambah lokasi GPS spesifik pengguna yang jelas tidak diperlukan untuk aplikasi pengeditan video.
Pada 2017, aplikasi VivaVideo masuk ke salah satu dari 40 aplikasi yang diduga sebagai spyware. Berbagai negara kemudian mengimbau agar para pejabat dan personel militer untuk segera menghapus aplikasi.
Dikutip dari VPN Pro, pengembang aplikasi ini juga membuat SlidePlus dengan izin berbahaya yang sama sekali tidak perlu, ditambah versi berbayar VivaVideo .
Meski QuVideo seolah hanya memiliki 3 aplikasi di Play Store, VPN Pro menemukan 5 aplikasi total dalam jaringannya. Di App Store, tim VPN Pro melihat bahwa QuVideo sebenarnya mengembangkan empat aplikasi, yaitu VivaVideo, SlidePlus, VivaCut dan Tempo.
Dua aplikasi terakhir ini dipublikasikan di Play Store dengan nama pengembang yang berbeda, menyembunyikan hubungan aplikasi ke QuVideo.
Aplikasi Tempo meminta empat total izin terkait lokasi (tiga di antaranya berlabel ‘berbahaya’) selain permintaan penyimpanan.
VPN Pro mengatakan patut dicatat bahwa kebijakan Google Play membatasi penggunaan izin lokasi latar belakang ke aplikasi yang membutuhkannya untuk fungsi inti mereka. Aplikasi pengeditan video besutan QuVideo tidak memenuhi hal ini.
QuVideo juga memiliki aplikasi populer di India, VidStatus yang telah diunduh sebanyak 50 juta kali di Play Store. VidStatus meminta 9 izin berbahaya, termasuk GPS, kemampuan membaca keadaan ponsel, membaca kontak, dan bahkan melalui log panggilan pengguna.
VidStatus juga meminta izin untuk mengakses kamera, menghidupkan dan mematikan mikrofon, dan memeriksa keadaan ponsel pengguna.
Aplikasi ini diidentifikasi oleh Microsoft sebagai aplikasi yang berisi trojan akses jarak jauh. Trojan ini dikenal sebagai AndroidOS / AndroRat. Jenis trojan ini dapat mencuri dana bank, Cryptocurrency, atau PayPal.
Karena riwayat malware dan trojan aktif ini, dan QuVideo menyembunyikan hubungannya dengan beberapa aplikasi mereka. Oleh karena itu, VPN Pro meminta agar pengguna segera menghapus aplikasi buatan QuVideo.
“Kami menyarankan pengguna berhati-hati dengan salah satu aplikasi ini. Secara umum, jika pengguna menemukan bahwa aplikasi QuVideo ini tidak memberikan manfaat nyata, kami sarankan menghapusnya dari ponsel mereka sesegera mungkin,” kata VPN Pro.
Monetisasi data
VPN Pro mengatakan praktik permintaan akses berbahaya ini berkaitan erat dengan pengumpulan data. Alasan yang paling jelas adalah pengembang aplikasi gratis meminta begitu banyak izin berbahaya yang tidak perlu adalah untuk menjual informasi Anda kepada pengumpul data.
Salah satu tipe data yang paling menguntungkan adalah data lokasi Anda. Menggunakan empat izin lokasi yang berbeda seperti yang diminta Tempo dapat memungkinkan aplikasi mengirim data lokasi Anda hingga 14 ribu kali per hari, bahkan ketika pengguna tak menggunakan aplikasi mereka.
Data ini dapat membuat pengembang aplikasi mendapatkan uang. VPN Pro mengatakan beberapa pengumpul data bersedia membayar US$4 atau sekitar Rp56ribu rupiah per bulan untuk setiap 1.000 pengguna aktif .
Menggunakan tarif itu dan memperkirakan 5 persen dari total pemasangan QuVideo menjadi pengguna aktif bulanan (MAU), VPN Pro mengatakan QuVideo bisa menghasilkan lebih dari US$30 ribu atau sekitar Rp439,6 juta.
(jnp/DAL)