Pesquisadores de segurança da Lookout descobriram cinco aplicativos no Google Play infectados com o spyware norte-coreano KoSpy. Esses aplicativos, disfarçados de gerenciadores de arquivos, ferramentas de segurança e atualizadores de software, têm como alvo principal falantes de coreano e inglês.
Os aplicativos podem exfiltrar dados confidenciais do usuário para o grupo de hackers norte-coreano APT 37 (Scarcruft).
KoSpy pode acessar informações do usuário por vários meios.
O Google removeu os aplicativos infectados do Google Play.
Os usuários são aconselhados a verificar seus dispositivos em busca desses aplicativos e considerar o uso de uma VPN.