Các nhà nghiên cứu bảo mật tại Lookout đã phát hiện năm ứng dụng trên Google Play bị nhiễm phần mềm gián điệp KoSpy của Triều Tiên. Các ứng dụng này, ngụy trang dưới dạng trình quản lý tệp, công cụ bảo mật và trình cập nhật phần mềm, chủ yếu nhắm mục tiêu đến những người nói tiếng Hàn và tiếng Anh.
Các ứng dụng có thể lọc dữ liệu người dùng nhạy cảm cho nhóm tin tặc APT 37 của Triều Tiên (Scarcruft).
KoSpy có thể truy cập thông tin người dùng bằng nhiều cách khác nhau.
Google đã xóa các ứng dụng bị nhiễm khỏi Google Play.
Người dùng nên quét thiết bị của họ để tìm các ứng dụng này và cân nhắc sử dụng VPN.