Эксперты компании Lookout выявили в каталоге Google Play ряд приложений со встроенным в них вредоносным ПО. Дальнейшее расследование показало, что софт, предположительно, создан и размещен представителями хакерских группировок, связанных с Северной Кореей. Северокорейские хакеры уже прославились несколькими громкими атаками, например, похищением рекордных 1,5 миллиарда долларов в криптовалюте у Bybit. Примечательно, что значительная часть украденных коинов была оперативно «отмыта» различными методами.
Один из обнаруженных вредоносов под названием KoSpy, по данным Lookout, собирает значительный объем чувствительной информации, действуя в качестве кейлоггера, а также копируя SMS-сообщения, историю звонков, данные о расположении девайса, сведения о сетях Wi-Fi и об установленном ПО, и многое другое. В настоящий момент упомянутое вредоносное ПО уже добавлено в черный список Google Play, тем не менее, если за атакой действительно стоят группировки хакеров, в скором времени следует ожидать новых попыток загрузки в Google Play приложений с «полезной нагрузкой».