따라서 "SparkCat"이라는 이름의 이 맬웨어에는 iPhone 사용자가 스크린샷으로 찍은 민감한 정보를 찾아내는 OCR 기능이 포함되어 있습니다.

카스퍼스키 보고서에 따르면, 이 소프트웨어는 전자 지갑의 복구 문구를 찾아 비트코인 ​​및 기타 암호화폐를 훔치는 공격을 가능하게 하는 것으로 보인다.

카스퍼스키에 따르면 SparkCat은 2024년 3월부터 활동해 왔습니다. 2023년에는 Android 기기와 PC를 표적으로 삼는 유사한 맬웨어가 발견되었지만, 현재는 iOS에도 나타났습니다.

동시에 ComeCome, WeTink, AnyGPT 등 여러 App Store 앱에서 OCR 스파이웨어가 발견되었지만, 이러한 감염이 개발자의 의도적인 행위인지 아니면 공급망 공격의 결과인지는 불분명합니다.

악성 앱은 다운로드 후 사용자의 사진에 대한 액세스를 요구합니다. 허가가 내려지면 OCR을 사용해 이미지를 정렬하고 관련 텍스트를 찾습니다. 일부 앱은 아직 App Store에 있으며 유럽과 아시아의 iOS 사용자를 타겟으로 하는 것으로 보입니다.

안드로이드 앱도 이 맬웨어의 영향을 받으므로 카스퍼스키는 이러한 유형의 공격을 예방하기 위해 민감한 정보가 포함된 스크린샷을 저장하지 말 것을 사용자에게 권고합니다.