يمكن لهذه التطبيقات أن تمرر معلوماتك إلى مجموعة القراصنة APT 37. اكتشف باحثو الأمن من Lookout أن خمسة تطبيقات على Google Play تحتوي على برنامج التجسس الكوري الشمالي KoSpy.
تزعم التطبيقات المعنية أنها برامج لإدارة الملفات، وأدوات أمان، وتحديث البرامج. تقدم أربعة من هذه التطبيقات بعض الميزات الموعودة على الأقل، ولكن عندما يتعلق الأمر ببرنامج Kakao Security، لا تظهر سوى نافذة نظام وهمية.
يُخاطر المستخدمون الذين يُثبّتون التطبيقات بتمرير معلومات حساسة إلى مجموعة القراصنة الكورية الشمالية APT 37 (المعروفة أيضًا باسم Scarcruft)، وفقًا لتقارير Bleeping Computer. يمكن لـ KoSpy الوصول إلى معلومات المستخدم بعدة طرق:
تسجيل ضغطات المفاتيح
اعتراض الرسائل النصية وسجلات المكالمات
تتبع موقع GPS بشكل فوري
قراءة الملفات المخزنة محليًا
تسجيل الصوت عبر ميكروفون الهاتف
التقاط الصور ومقاطع الفيديو
التقاط لقطات شاشة لشاشة الجهاز
وفقًا لمتحدث باسم Google، تمت إزالة جميع التطبيقات المستهدفة الآن من Google Play، ولكن إذا قمت مؤخرًا بتنزيل تطبيق باللغتين الكورية والإنجليزية لإدارة الملفات، فقد ترغب في التحقق من أنه آمن للاستخدام.