O Google removeu recentemente diversos aplicativos da Play Store após a descoberta de um spyware chamado KoSpy, associado ao grupo norte-coreano APT37 (ScarCruft). Esse malware é capaz de coletar uma ampla gama de dados dos dispositivos infectados, incluindo mensagens SMS, registros de chamadas, localização, arquivos, áudios e capturas de tela.
A empresa de segurança Lookout identificou o KoSpy, que tem como alvo usuários de diferentes países desde o início de 2022. O malware se disfarça em aplicativos falsos, como "File Manager", "Software Update Utility" e "Kakao Security", para infectar dispositivos Android.
Além disso, o Google também removeu 180 aplicativos envolvidos em um esquema de fraude de anúncios, que acumulavam 56 milhões de downloads, e eliminou o perigoso trojan Anatsa/Teabot da loja. Páginas falsas da Play Store também têm enganado usuários para instalar aplicativos de alto risco.
Para proteger seu dispositivo, é recomendável manter o sistema operacional e os aplicativos sempre atualizados, baixar aplicativos apenas de fontes confiáveis, verificando as avaliações e permissões solicitadas, e utilizar soluções de segurança confiáveis para detectar e remover ameaças potenciais. Essas medidas ajudam a reduzir os riscos de infecção por malwares e garantem uma experiência mais segura no uso de dispositivos móveis.