在 Google Play 应用中发现朝鲜间谍软件：针对韩语和英语使用者的安全警报

Lookout 的安全研究人员在 Google Play 上发现了五个感染朝鲜 KoSpy 间谍软件的应用程序。这些应用程序伪装成文件管理器、安全工具和软件更新程序，主要针对韩语和英语使用者。

• 这些应用程序可以将敏感的用户数据泄露给朝鲜 APT 37 黑客组织 (Scarcruft)。

• KoSpy 可以通过各种方式访问用户信息。

• Google 已从 Google Play 中删除了受感染的应用程序。

• 建议用户扫描他们的设备以查找这些应用程序，并考虑使用 VPN。