近日，卡巴斯基實驗室發(fā)布報告稱，首次在蘋果App Store中發(fā)現(xiàn)名為“SparkCat”的惡意軟件。該軟件具備光學(xué)字符識別(OCR)功能，能夠識別iPhone用戶截屏中的敏感信息，尤其是加密貨幣錢包的恢復(fù)短語，從而竊取比特幣等加密貨幣。

　　報告指出，這些惡意應(yīng)用通過谷歌ML Kit庫創(chuàng)建的OCR插件識別圖像中的文本，并將相關(guān)數(shù)據(jù)發(fā)送至攻擊者控制的服務(wù)器。自2024年3月起，SparkCat開始活躍，目前已蔓延至iOS設(shè)備，此前類似惡意軟件主要針對安卓和PC設(shè)備。

　　卡巴斯基在App Store中發(fā)現(xiàn)多款受感染應(yīng)用，包括ComeCome、WeTink和AnyGPT，但尚不清楚感染原因是開發(fā)者蓄意行為還是供應(yīng)鏈攻擊。這些應(yīng)用在下載后會請求訪問用戶照片權(quán)限，利用OCR功能搜索敏感信息。

　　卡巴斯基提醒用戶避免在照片庫中存儲包含加密錢包恢復(fù)短語等敏感信息的截屏，以防范此類攻擊。