近日，卡巴斯基實驗室發布報告稱，首次在蘋果App Store中發現名為“SparkCat”的惡意軟件。該軟件具備光學字符識別(OCR)功能，能夠識別iPhone用戶截屏中的敏感信息，尤其是加密貨幣錢包的恢復短語，從而竊取比特幣等加密貨幣。

　　報告指出，這些惡意應用通過谷歌ML Kit庫創建的OCR插件識別圖像中的文本，并將相關數據發送至攻擊者控制的服務器。自2024年3月起，SparkCat開始活躍，目前已蔓延至iOS設備，此前類似惡意軟件主要針對安卓和PC設備。

　　卡巴斯基在App Store中發現多款受感染應用，包括ComeCome、WeTink和AnyGPT，但尚不清楚感染原因是開發者蓄意行為還是供應鏈攻擊。這些應用在下載后會請求訪問用戶照片權限，利用OCR功能搜索敏感信息。

　　卡巴斯基提醒用戶避免在照片庫中存儲包含加密錢包恢復短語等敏感信息的截屏，以防范此類攻擊。