Theo đó, phần mềm độc hại được gọi là "SparkCat", bao gồm các khả năng OCR để tìm ra thông tin nhạy cảm mà người dùng iPhone đã chụp ảnh màn hình.
Theo báo cáo từ Kaspersky, phần mềm có mục đích định vị các cụm từ khôi phục cho ví điện tử, cho phép tấn công đánh cắp bitcoin và các loại tiền điện tử khác.
Theo Kaspersky thì SparkCat đã hoạt động từ tháng 3/2024. Phần mềm độc hại tương tự đã được phát hiện năm 2023 nhằm vào các thiết bị Android và PC, nhưng giờ đã xuất hiện trên iOS.
Đồng thời, xác định được một số ứng dụng App Store có phần mềm gián điệp OCR gồm: ComeCome, WeTink và AnyGPT nhưng không rõ liệu việc lây nhiễm là hành động cố ý của các nhà phát triển hay kết quả của cuộc tấn công chuỗi cung ứng.
Các ứng dụng nhiễm mã độc sẽ yêu cầu quyền truy cập vào ảnh của người dùng sau khi tải xuống. Nếu được cấp quyền, chúng sẽ dùng chức năng OCR để sắp xếp hình ảnh để tìm văn bản có liên quan. Một số ứng dụng còn trong App Store và dường như đang nhắm đến người dùng iOS ở Châu Âu và Châu Á.
Các ứng dụng Android cũng bị ảnh hưởng bởi mã độc này nên Kaspersky khuyên người dùng nên tránh lưu trữ ảnh chụp màn hình có thông tin nhạy cảm để tránh khỏi loại tấn công này.
