Investigadores de seguridad de Lookout descubrieron cinco aplicaciones en Google Play infectadas con el software espía norcoreano KoSpy. Estas aplicaciones, disfrazadas de administradores de archivos, herramientas de seguridad y actualizadores de software, se dirigen principalmente a hablantes de coreano e inglés.
Las aplicaciones pueden filtrar datos confidenciales de los usuarios al grupo de hackers norcoreano APT 37 (Scarcruft).
KoSpy puede acceder a la información del usuario a través de varios medios.
Google ha eliminado las aplicaciones infectadas de Google Play.
Se recomienda a los usuarios que escaneen sus dispositivos en busca de estas aplicaciones y consideren usar una VPN.