Beveiligingsonderzoekers van Lookout hebben vijf apps in Google Play ontdekt die zijn geïnfecteerd met de Noord-Koreaanse KoSpy-spyware. Deze apps, vermomd als bestandsbeheerders, beveiligingstools en software-updaters, zijn voornamelijk gericht op Koreaans- en Engelstaligen.
De apps kunnen gevoelige gebruikersgegevens lekken naar de Noord-Koreaanse APT 37-hackersgroep (Scarcruft).
KoSpy kan op verschillende manieren toegang krijgen tot gebruikersinformatie.
Google heeft de geïnfecteerde apps uit Google Play verwijderd.
Gebruikers wordt aangeraden hun apparaten te scannen op deze apps en het gebruik van een VPN te overwegen.