Дослідники безпеки з Lookout виявили п’ять додатків у Google Play, заражених північнокорейським шпигунським ПЗ KoSpy. Ці додатки, замасковані під файлові менеджери, інструменти безпеки та програми оновлення, в основному націлені на тих, хто говорить корейською та англійською мовами.
Додатки можуть передавати конфіденційні дані користувачів північнокорейській хакерській групі APT 37 (Scarcruft).
KoSpy може отримувати доступ до інформації про користувачів різними способами.
Google видалив заражені додатки з Google Play.
Користувачам рекомендується просканувати свої пристрої на наявність цих додатків і розглянути можливість використання VPN.