Cyberthreat.id - Aplikasi pengeditan video populer, VivaVideo, yang telah diinstal oleh lebih dari 100 juta pengguna Android di seluruh dunia mendapat tudingan digunakan sebagai mata-mata China.

Adalah VPNPro yang baru-baru ini merilis laporan itu. Disebutkan, aplikasi VivaVideo pada 2017 termasuk dalam daftar 40 aplikasi yang disinyalir mengandung spyware alias aplikasi yang dapat memata-matai penggunanya. India saat itu meminta militernya menghapus aplikasi itu dari ponsel mereka.

Temuan terbaru VPNPro menyebutkan, aplikasi pengedit video itu meminta izin akses berbahaya seperti izin untuk membaca dan menulis file ke drive eksternal, plus lokasi GPS spesifik pengguna (yang seharusnya tidak diperlukan untuk aplikasi pengeditan video).

VivaVideo dikembangkan oleh QuVideo Inc (beroperasi sebagai VivaVideo), sebuah perusahaan Cina yang berbasis di Hangzhou. Perusahaan ini juga beroperasi dengan nama XiaoYing dan Hangzhou Zhuying Technology Co, Ltd.

Pengembang aplikasi ini juga membuat SlidePlus (1 juta instal), dengan izin berbahaya yang sama sekali tidak perlu, ditambah VivaVideo versi berbayar.

Meskipun sepertinya QuVideo hanya memiliki 3 aplikasi di Play Store, VPNPro menemukan lima aplikasi total dalam jaringannya. Jika dijumlahkan, kelima aplikasi jaringan QuVideo setidaknya sudah diinstal di 157 juta ponsel pengguna Android.

Di App Store Apple, QuVideo sebenarnya mengembangkan empat aplikasi--VivaVideo dan SlidePlus, selain aplikasi VivaCut dan Tempo. Dua aplikasi terakhir ini dipublikasikan di Play Store dengan nama pengembang yang berbeda, menyembunyikan koneksi mereka ke QuVideo Inc.

Selain itu, VPNPro juga menemukan bahwa QuVideo juga memiliki aplikasi populer di India VidStatus, yang sudah diinstal di 50 juta perangkat Android.

VidStatus, yang merupakan alat "status video" untuk WhatsApp, meminta 9 izin berbahaya, termasuk GPS, kemampuan untuk membaca keadaan ponsel, membaca kontak, dan bahkan membaca log panggilan pengguna.

Menurut VPNPro, aplikasi ini juga diidentifikasi sebagai malware oleh Microsoft, berisi Trojan yang dikenal sebagai AndroidOS/AndroRat, trojan berbahaya yang dapat mencuri dana bank, cryptocurrency, atau PayPal pengguna.

QuVideo tidak secara resmi mengklaim VidStatus, VivaCut atau Tempo di Play Store. Aplikasi video sosial India utama lainnya yang terkait dengan WhatsApp, yang dikenal sebagai ShareChat, memiliki tiga koneksi yang mencurigakan ke QuVideo, termasuk memiliki kunci API yang sama dalam file aplikasi (APK), halaman muka dan struktur URL yang serupa.

Karena riwayat malware dan trojan aktif ini, dan QuVideo menyembunyikan hubungannya dengan beberapa aplikasi mereka, VPNPro menyarankan pengguna berhati-hati dengan salah satu aplikasi ini.

Secara umum, jika pengguna menemukan bahwa aplikasi QuVideo ini tidak memberikan manfaat nyata, VPNPro menyarankan untuk menghapusnya dari ponsel sesegera mungkin.[]