بزرگنمايي:

پیام ویژه - زومیت / کسپرسکی از وجود بدافزاری مخرب و خطرناک در اپ استور آیفون خبر داد.
طبق گزارشی از کسپرسکی، برای اولین‌بار بدافزاری که شامل کدی برای خواندن محتویات اسکرین‌شات‌ها می‌شود، در اپ استور آیفون یافت شده است.
بدافزاری که SparkCat نامیده می‌شود، شامل قابلیت‌های (OCR (Optical Character Recognition برای شناسایی اطلاعات حساسی است که کاربر آیفون از آن اسکرین‌شات می‌گیرد.

اپلیکیشن‌هایی که کسپرسکی کشف کرده است، با هدف یافتن عبارات بازیابی برای کیف پول‌های کریپتو طراحی شده‌اند که به مهاجمان اجازه می‌دهد بیت‌کوین و سایر ارزهای دیجیتال را سرقت کنند.
اپلیکیشن‌های مخرب شامل ماژولی هستند که از یک افزونه‌ی OCR ایجادشده با کتابخانه‌ی ML Kit گوگل برای تشخیص متن موجود در تصاویر استفاده می‌کند. هنگامی که تصویری مرتبط با کیف پول کریپتو پیدا شود، به سروری که از سوی مهاجم قابل دسترسی است، ارسال می‌شود.
به‌گفته‌ی کسپرسکی، SparkCat از حدود مارس 2024 (اسفند 1402 و فروردین 1403) فعال بوده است. بدافزار مشابهی در سال 2023 کشف شد که دستگاه‌های اندروید و کامپیوترهای شخصی را هدف قرار می‌داد؛ اما اکنون به iOS نیز گسترش یافته است.
اپلیکیشن‌های آلوده پس از دانلود، از کاربر درخواست مجوز دسترسی به عکس‌ها را می‌کنند و در صورت اعطای مجوز، از قابلیت OCR برای جست‌وجوی تصاویر به‌دنبال متن مرتبط استفاده می‌کنند. چندین اپلیکیشن آلوده همچنان در اپ استور وجود دارند و به نظر می‌رسد کاربران iOS در اروپا و آسیا را هدف قرار می‌دهند.
درحالی‌که اپلیکیشن‌های آلوده با هدف سرقت اطلاعات رمزارز کاربر طراحی شده‌اند، کسپرسکی می‌گوید که به اندازه‌ی کافی انعطاف‌پذیر است تا بتواند برای دسترسی به سایر اطلاعات در اسکرین‌شات‌ها، مانند گذرواژه‌ها نیز استفاده شود. ظاهرا تعدادی از اپلیکیشن‌های اندروید نیز تحت تأثیر SparkCat قرار گرفته‌اند.
کسپرسکی پیشنهاد می‌کند که کاربران برای در امان ماندن از بدافزار، از ذخیره‌ی اسکرین‌شات‌های حاوی اطلاعات حساس مانند عبارات بازیابی کیف پول کریپتو در گالری گوشی خود اجتناب کنند.