ผู้ใช้ Android ควรระวังสิ่งที่พวกเขาดาวน์โหลดจาก Google Play Store เนื่องจากนักวิจัยด้านความปลอดภัยเพิ่งพบแอปพลิเคชันที่มีการจารกรรมที่โฮสต์ในเกาหลีเหนือ แอพพลิเคชั่นที่ได้รับผลกระทบห้ารายการดูเหมือนจะเป็นเครื่องมือระบบที่อ่อนโยนเช่นผู้จัดการไฟล์ แต่หลังจากการติดตั้งพวกเขาสามารถรวบรวมข้อมูลส่วนบุคคลเช่นข้อความ SMS บันทึกการเชื่อมต่อและที่ตั้งของอุปกรณ์
แอพสปายแวร์ถูกระบุโดย Lookout Threat Lab ซึ่งเน้นแอพต่อไปนี้ทั้งในภาษาอังกฤษและเกาหลี: 휴대폰관리자 (ผู้จัดการโทรศัพท์), ตัวจัดการไฟล์, 스마트관리자관리자관리자관리자관리자관리자관리자관리자관리자관리자관리자관리자관리자 แอปพลิเคชันเหล่านี้ถูกลบออกจาก Google ในเวลานั้น
แอปพลิเคชันได้ใช้เครื่องมือตรวจสอบใหม่ที่เรียกว่า Kospy ซึ่งคิดว่าพวกเขามาจากกลุ่มแฮ็กเกอร์เกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐที่เรียกว่า Scardtt หรือ APT37
“Kosmy เป็นซอฟต์แวร์สายลับ Android ใหม่ที่ได้รับมอบหมายให้กลุ่มเกาหลีเหนือ APT37 มันฝังเป็นแอพพลิเคชั่นที่มีประโยชน์และจัดการผู้ใช้ภาษาเกาหลีและภาษาอังกฤษที่พูดได้ “นักวิจัยด้านความปลอดภัยเตือน “Kosmy สามารถรวบรวมข้อมูลที่กว้างขวางเช่นข้อความ SMS, บันทึกการเชื่อมต่อ, ตำแหน่ง, ไฟล์, เสียงและภาพหน้าจอผ่านปลั๊กอินที่โหลดแบบไดนามิก”
แอปพลิเคชันที่ได้รับผลกระทบไม่ได้ผลจริง ๆ ตามที่พวกเขากล่าวว่า: บางคนทำหน้าที่บางอย่างด้วยอินเทอร์เฟซพื้นฐานที่เปิดมุมมองของการตั้งค่า Android ในขณะที่คนอื่นไม่ทำงานเลยและแสดงเพียงหน้าต่างระบบเท็จ แต่หลังจากการติดตั้งแอปพลิเคชันสามารถดาวน์โหลดปลั๊กอินและรวบรวมข้อมูลเกี่ยวกับการกำกับดูแล ข้อมูลบางอย่างที่แอปพลิเคชันสามารถสำรวจมีข้อมูลเกี่ยวกับข้อความ SMS บันทึกการเชื่อมต่อตำแหน่งอุปกรณ์ไฟล์ท้องถิ่นและโฟลเดอร์บันทึกภาพหน้าจอและการนัดหยุดงานคีย์และแม้แต่การบันทึกเสียงหรือถ่ายภาพโดยใช้กล้องโทรศัพท์
ตอนนี้เมื่อแอปพลิเคชันถูกลบออกจากร้านค้า Play Store มันไม่ชัดเจนว่ามีกี่คนที่สามารถดาวน์โหลดและมีอิทธิพลต่อมันได้ แต่การเตือนที่ดีคือการตรวจสอบแหล่งที่มาและชื่อเสียงของแอปพลิเคชันก่อนที่จะดาวน์โหลดและให้การเข้าถึงอุปกรณ์