Tim peneliti dari VPNpro melaporkan ada video editor di Google Play Store yang disusupi "spyware". Aplikasi ini berasal dari China. Saat ini sudah diunduh lebih dari 100 juta kali di Play Store.
Developer dari video editor ini bernama QuVideo Inc. Salah satu aplikasinya yang paling populer adalah VivaVideo. Ini merupakan salah satu dari 40 aplikasi yang ditandai sebagi spyware atau malicious-ware oleh pemerintah India pada 2017 lalu.
Menurut VPNpro aplikasi buatan developer tersebut meminta akses berbahaya. Salah satu aplikasi diantaranya bahkan menyembunyikan trojan yang dapat memberi akses hacker secara remote.
VivaVideo meminta akses lokasi GPS pengguna. Hal ini tidak normal mengingat aplikasi tersebut adalah aplikasi video editor. Tidak hanya itu, Aplikasi ini dapat mengirim lokasi pengguna sebanyak 14.000 kali dalam sehari meskipun pengguna tidak membuka aplikasinya.
Aplikasi lainnya yakni VidStatus juga meminta beberapa akses berbahaya seperti lokasi GPS, membaca state ponsel, membaca kontak, dan log panggilan. Aplikasi ini ditandai oleh Microsoft sebagai malware yang menyembunyikan trojan.
Menurut VPNpro trojan tersebut dapat mencuri informasi bank, cryptocurrency, dan PayPall milik pengguna.
QuVideo memiliki 3 aplikasi lain di Google Play Store. Developer ini juga memiliki aplikasi di Apple App Store. Namun sistem keamanan di App Store berbeda dan lebih ketat. Celah keamanan ini tidak terjadi di toko aplikasi milik Apple tersebut.
Berikut daftar aplikasi berbaya dari developer tersebut menurut VPNpro:
- VivaVideo
- VivaVideo PRO Video Editor HD
- SlidePlus – Photo Slideshow Maker
- Tempo – Music Video Editor with Effects
- VivaCut – Pro Video Editor APP
- VidStatus – Status Videos & Status Downloader
Sumber: Forbes