IT之家 2 月 6 日新闻，据卡巴斯基试验室克日宣布的一份讲演表现，初次在苹果 App Store 中发明含有读取截屏内容代码的歹意软件。这种歹意软件被称为“SparkCat”，具有光学字符辨认（OCR）功效，可能辨认 iPhone 用户截屏中的敏感信息。卡巴斯基发明的这些歹意利用重要目的是定位加密货泉钱包的规复短语，从而使攻打者可能盗取比特币跟其余加密货泉。据IT之家懂得，这些利用包括一个歹意模块，该模块应用基于谷歌 ML Kit 库创立的 OCR 插件，辨认 iPhone 图像中的文本。当找到加密钱包的相干图像时，它就会被发送到攻打者拜访的效劳器。卡巴斯基表现，SparkCat 自 2024 年 3 月阁下开端活泼。相似的歹意软件曾在 2023 年被发明，事先针对的是安卓跟 PC 装备，当初已伸张到 iOS。卡巴斯基在 App Store 中发明了多少款带有 OCR 特务软件的利用顺序，包含 ComeCome、WeTink 跟 AnyGPT，但现在尚不明白沾染是“开辟者蓄意行动”仍是“供给链攻打的成果”。这些受沾染的利用顺序鄙人载后会恳求拜访用户照片的权限，假如取得允许，它们会应用 OCR 功效搜寻图像，寻觅相干文本。此中多少款利用现在仍在 App Store 中，仿佛针对的是欧洲跟亚洲的 iOS 用户。固然这些利用顺序的目的是盗取加密货泉信息，但卡巴斯基表现，该歹意软件存在充足的机动性，也能够用于拜访截屏中捕捉的其余数据，比方暗码。安卓利用也遭到影响，包含来自谷歌 Play Store 的利用，但 iOS 用户平日以为他们的装备不易遭到歹意软件的攻打。卡巴斯基倡议用户防止在照片库中存储包括加密钱包规复短语等敏感信息的截屏，以防备此类攻打。