HackerNews 编译，转载请注明出处： Lookout 研究人员发现，一款名为 KoSpy 的新型 Android 间谍软件与朝鲜威胁组织 APT37（又名 ScarCruft）有关，该组织已通过至少五个恶意应用渗透到 Google Play 和第三方应用商店 APKPure。 此次间谍软件活动主要针对韩语和英语用户，伪装成文件管理器、安全工具和软件更新程序。恶意应用包括 휴대폰 관리자（Phone Manager）、File Manager（com.file.exploer）、스마트 관리자（Smart Manager）、카카오 보안（Kakao Security）和 S...

HackerNews 编译，转载请注明出处： 与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安卓监控工具，主要针对韩语和英语用户。网络安全公司Lookout披露了该恶意活动的细节，称其最早版本可追溯至2022年3月，最新样本于2024年3月被标记，具体攻击成功率尚不明确。 Lookout在分析报告中指出："KoSpy可通过动态加载插件收集短信、通话记录、定位信息、本地文件、音频和屏幕截图等大量数据。"...