Ahli Imbau Pengguna Android Hapus Aplikasi VivaVideo
Ahli dari VPNPro memperingatkan pengguna terkait dengan aplikasi edit video berisi spyware berbahaya. Aplikasi bertajuk VivaVideo ini telah diunduh setidaknya sebanyak 100 juta kali di Google Play Store.
Mengutip Mirror, peneliti dari VPNPro bernama Jan Youngren menjelaskan bahwa aplikasi editing ini meminta izin untuk hal berbahaya dalam jumlah besar, termasuk kemampuan untuk membaca dan menulis file ke drive eksternal.
Selain itu, aplikasi ini juga meminta lokasi GPS pengguna secara spesifik, hal ini disebut Youngren tidak dibutuhkan oleh aplikasi editing video. Secara keseluruhan, peneliti di VPNPro menemukan bahwa aplikasi VivaVideo meminta enam izin berbahaya.
Enam izin berbahaya tersebut termasuk membaca kondisi ponsel, meminta lokasi via GPS, izin untuk video serta audio. Aplikasi ini dikembangkan oleh QuVideo, yang juga merupakan pengembang lima aplikasi serupa dengan permintaan izin berbahaya.
Youngren juga menyebut bahwa QuVideo juga memiliki aplikasi populer di India bernama VidStatus, yang telah diunduh sebanyak lebih dari 50 juta instal di Google Play Store. Sebagai informasi, VidStatus merupakan alat status video untuk WhatsApp, meminta sembilan izin berbahaya.
Izin tersebut termasuk GPS, kemampuan membaca kondisi ponsel, membaca kontak, dan bahkan menelusuri log panggilan pengguna. Youngren melanjutkan bahwa aplikasi ini juga diidentifikasi sebagai malware oleh Microsoft.
Sebab aplikasi karya QuVideo tersebut berisi virus Trojan yang dikenal sebagai AndroidOS atau AndroRat. Jenis Trojan ini berkemampuan untuk mencuri data bank, mata uang kripto atau dana Paypal pengguna perangkat.
Berdasarkan temuan ini, peneliti di VPNPro mendorong pengguna untuk menghapus aplikasi ini sesegera mungkin. Youngren menambahkan bahwa secara umum, jika pengguna menemukan aplikasi QuVideo ini tidak memberikan mereka manfaat, maka pihaknya merekomendasikan untuk menghapus aplikasi dari ponsel sesegera mungkin.
Sebelumnya, peneliti keamanan siber di Kaspersky menemukan bahwa ada malware di smartphone Android yang tidak bisa hilang, meskipun perangkat melakukan factory reset. Artinya, smartphone Android tidak pernah benar-benar aman.
Kaspersky menemukan bahwa malware tersebut bernama xHelper dari jenis Trojan, dan malware ini ternyata menggali sistem perangkat yang diserang hingga paling dalam yaitu di partisi sistem. Malware xHelper mampu melakukan pemasangan dan modifikasi di bagian tersebut sehingga mengubah cara kerja sistem.