I ricercatori della sicurezza di Lookout hanno scoperto cinque app su Google Play infette dallo spyware nordcoreano KoSpy. Queste app, camuffate da file manager, strumenti di sicurezza e aggiornamenti software, prendono di mira principalmente chi parla coreano e inglese.
Le app possono esfiltrare dati sensibili degli utenti al gruppo di hacker nordcoreano APT 37 (Scarcruft).
KoSpy può accedere alle informazioni degli utenti attraverso vari mezzi.
Google ha rimosso le app infette da Google Play.
Si consiglia agli utenti di scansionare i propri dispositivi alla ricerca di queste app e di considerare l'utilizzo di una VPN.