Peneliti keamanan di Lookout menemukan lima aplikasi di Google Play yang terinfeksi spyware KoSpy Korea Utara. Aplikasi ini, yang menyamar sebagai pengelola file, alat keamanan, dan pembaru perangkat lunak, terutama menargetkan penutur bahasa Korea dan Inggris.
Aplikasi dapat mengekstraksi data pengguna sensitif ke grup peretas APT 37 Korea Utara (Scarcruft).
KoSpy dapat mengakses informasi pengguna melalui berbagai cara.
Google telah menghapus aplikasi yang terinfeksi dari Google Play.
Pengguna disarankan untuk memindai perangkat mereka untuk aplikasi ini dan mempertimbangkan untuk menggunakan VPN.