Sicherheitsforscher von Lookout haben fünf Apps im Google Play Store entdeckt, die mit der nordkoreanischen Spionagesoftware KoSpy infiziert sind. Diese Apps, getarnt als Dateimanager, Sicherheitstools und Software-Updater, zielen hauptsächlich auf Koreanisch- und Englischsprachige ab.
Die Apps können sensible Benutzerdaten an die nordkoreanische Hackergruppe APT 37 (Scarcruft) exfiltrieren.
KoSpy kann auf verschiedene Weise auf Benutzerinformationen zugreifen.
Google hat die infizierten Apps aus Google Play entfernt.
Benutzern wird empfohlen, ihre Geräte nach diesen Apps zu scannen und die Verwendung eines VPN in Betracht zu ziehen.