Des chercheurs en sécurité de Lookout ont découvert cinq applications sur Google Play infectées par le logiciel espion nord-coréen KoSpy. Ces applications, déguisées en gestionnaires de fichiers, outils de sécurité et mises à jour de logiciels, ciblent principalement les locuteurs coréens et anglais.
Les applications peuvent exfiltrer des données sensibles des utilisateurs vers le groupe de pirates nord-coréen APT 37 (Scarcruft).
KoSpy peut accéder aux informations des utilisateurs par divers moyens.
Google a supprimé les applications infectées de Google Play.
Il est conseillé aux utilisateurs d'analyser leurs appareils à la recherche de ces applications et d'envisager d'utiliser un VPN.