Badacze ds. bezpieczeństwa z Lookout odkryli pięć aplikacji w Google Play zainfekowanych północnokoreańskim oprogramowaniem szpiegującym KoSpy. Te aplikacje, przebrane za menedżery plików, narzędzia zabezpieczające i aktualizatory oprogramowania, są skierowane głównie do osób mówiących po koreańsku i angielsku.
Aplikacje mogą przesyłać poufne dane użytkowników do północnokoreańskiej grupy hakerskiej APT 37 (Scarcruft).
KoSpy może uzyskiwać dostęp do informacji o użytkowniku na różne sposoby.
Google usunął zainfekowane aplikacje z Google Play.
Użytkownikom zaleca się przeskanowanie urządzeń w poszukiwaniu tych aplikacji i rozważenie użycia VPN.