लुकआउट के सुरक्षा शोधकर्ताओं ने Google Play पर उत्तर कोरियाई KoSpy जासूसी सॉफ़्टवेयर से संक्रमित पाँच ऐप्स की खोज की। ये ऐप्स, फ़ाइल प्रबंधकों, सुरक्षा उपकरणों और सॉफ़्टवेयर अपडेटर के रूप में प्रच्छन्न हैं, मुख्य रूप से कोरियाई और अंग्रेजी बोलने वालों को लक्षित करते हैं।
ऐप्स संवेदनशील उपयोगकर्ता डेटा को उत्तर कोरियाई APT 37 हैकिंग समूह (Scarcruft) को लीक कर सकते हैं।
KoSpy विभिन्न माध्यमों से उपयोगकर्ता जानकारी तक पहुंच सकता है।
Google ने संक्रमित ऐप्स को Google Play से हटा दिया है।
उपयोगकर्ताओं को सलाह दी जाती है कि वे इन ऐप्स के लिए अपने उपकरणों को स्कैन करें और वीपीएन का उपयोग करने पर विचार करें।