Dementsprechend verfügt die „SparkCat“ genannte Schadsoftware über OCR-Funktionen, um vertrauliche Informationen herauszufinden, von denen iPhone-Benutzer Screenshots gemacht haben.

Einem Bericht von Kaspersky zufolge soll die Software Wiederherstellungsphrasen für elektronische Geldbörsen aufspüren und so Angriffen den Diebstahl von Bitcoins und anderen Kryptowährungen ermöglichen.

Laut Kaspersky ist SparkCat seit März 2024 aktiv. Ähnliche Schadsoftware wurde 2023 entdeckt und zielte auf Android-Geräte und PCs ab, ist jetzt aber auch auf iOS aufgetaucht.

Gleichzeitig wurden mehrere Apps im App Store mit OCR-Spyware identifiziert, darunter ComeCome, WeTink und AnyGPT. Es ist jedoch unklar, ob die Infektion von den Entwicklern beabsichtigt war oder das Ergebnis eines Supply-Chain-Angriffs war.

Schädliche Apps verlangen nach dem Herunterladen Zugriff auf die Fotos des Benutzers. Wenn ihnen die Erlaubnis erteilt wird, verwenden sie OCR, um Bilder zu sortieren und relevanten Text zu finden. Einige der Apps sind noch im App Store und richten sich offenbar an iOS-Benutzer in Europa und Asien.

Auch Android-Apps sind von dieser Malware betroffen. Kaspersky rät Benutzern daher, keine Screenshots mit vertraulichen Informationen zu speichern, um diese Art von Angriffen zu vermeiden.