Spyware Korea Utara Masuk Google Play, Targetkan Pengguna Tertentu di Korea Selatan

Sekelompok peretas yang memiliki hubungan dengan rezim Korea Utara berhasil mengunggah spyware Android ke Google Play Store dan menipu beberapa orang untuk mengunduhnya. Menurut laporan dari perusahaan keamanan siber Lookout, spyware ini disebut KoSpy dan digunakan untuk mengumpulkan informasi sensitif seperti pesan SMS, lokasi perangkat, dan bahkan dapat merekam audio serta mengambil foto. Salah satu aplikasi spyware ini pernah ada di Google Play dan diunduh lebih dari 10 kali.Lookout percaya bahwa kampanye spyware ini ditujukan untuk orang-orang tertentu, terutama di Korea Selatan, yang berbicara bahasa Inggris atau Korea. Mereka menemukan bahwa aplikasi-aplikasi tersebut menggunakan nama dan antarmuka dalam bahasa Korea, serta memiliki alamat domain yang terkait dengan kelompok peretas pemerintah Korea Utara. Google telah menghapus semua aplikasi yang teridentifikasi sebagai spyware dan menonaktifkan proyek Firebase yang terkait.