Pengguna Aplikasi VivaVideo Wajib Berhati-hati, Ini Sebabnya

KOMPAS.com - Pengguna smartphone Android yang memiliki aplikasi video editor populer, VivaVideo, harus berhati-hati.

Pasalnya, aplikasi yang sudah diunduh oleh sekitar 100 juta orang di Google Play Store itu dilaporkan sebagai spyware oleh perusahaan keamanan siber VPNpro.

Dalam laporan terbarunya yang dirilis pekan lalu, VPNpro mengklaim bahwa aplikasi yang bisa didapatkan secara cuma-cuma itu ternyata meminta sejumlah izin (permission) yang tidak wajar, salah satunya adalah lokasi pengguna (via GPS).

Aplikasi ini juga dapat meminta izin untuk memodifikasi memori eksternal, termasuk menulis dan membaca file yang tersimpan di dalamnya.

Data lokasi pengguna yang dikumpulkan ini berpotensi disalahgunakan untuk mendapat keuntungan.

Baca juga: Awas, Ada Malware Sakti yang Kebal Factory Reset

Aplikasi VivaVideo dibuat oleh pengembang asal China, QuVideo. Sebagai informasi, QuVideo juga memiliki sejumlah aplikasi serupa VivaVideo dengan nama yang berbeda.

Beberapa di antaranya adalah VivaVideo Pro, SlidePlus, Tempo, VivaCut, dan VidStatus. Bila dijumlahkan, semua aplikasi tersebut telah diunduh sebanyak 157 juta kali oleh pengguna smartphone di dunia.

Sederet aplikasi tersebut juga dinyatakan berbahaya karena meminta sejumlah akses yang dapat membahayakan ponsel pengguna.

Bahkan, aplikasi VidStatus dianggap berbahaya oleh Microsoft lantaran ketahuan dibekali dengan program trojan berbahaya dengan nama "Trojan:Android/AndroRat".

Aplikasi tersebut meminta akses ke sejumlah data sensitif seperti kontak, aktivitas panggilan suara pengguna, hingga status ponsel.

Dirangkum KompasTekno dari VPNpro.com, Rabu (3/6/2020), trojan yang ditemukan pada aplikasi tersebut bisa digunakan untuk menguras rekening atau akun PayPal pengguna.

Baca juga: Hati-hati, 30 Aplikasi Android Ini Diam-diam Curi Data Pengguna

Meski demikian, pihak pengembang aplikasi VivaVideo, belum memberikan keterangan resmi terkait dugaan yang dilontarkan VPNpro ini.

Bukan kali ini saja, VivaVideo juga pernah dianggap sebagai aplikasi mata-mata. Pada 2017 lalu, pemerintah India melarang aplikasi tersebut digunakan oleh mereka yang bekerja di bidang militer.

Mereka berlaku begitu lantaran VivaVideo disebut sebagai salah satu dari 40 aplikasi berbahaya (malware) atau spyware, bersamaan dengan sejumlah aplikasi asal China lainnya seperti UC Browser, ShareIt, WeChat, hingga DU Battery Saver.