Исследователи безопасности из Lookout обнаружили пять приложений в Google Play, зараженных северокорейским шпионским ПО KoSpy. Эти приложения, замаскированные под файловые менеджеры, инструменты безопасности и программы обновления, в основном нацелены на говорящих на корейском и английском языках.
Приложения могут передавать конфиденциальные данные пользователей северокорейской хакерской группе APT 37 (Scarcruft).
KoSpy может получать доступ к информации о пользователях различными способами.
Google удалил зараженные приложения из Google Play.
Пользователям рекомендуется просканировать свои устройства на наличие этих приложений и рассмотреть возможность использования VPN.