苹果App Store首次发现恶意软件SparkCat，可窃取用户截屏中的敏感信息

　　近日，卡巴斯基实验室发布报告称，首次在苹果App Store中发现名为“SparkCat”的恶意软件。该软件具备光学字符识别(OCR)功能，能够识别iPhone用户截屏中的敏感信息，尤其是加密货币钱包的恢复短语，从而窃取比特币等加密货币。

　　报告指出，这些恶意应用通过谷歌ML Kit库创建的OCR插件识别图像中的文本，并将相关数据发送至攻击者控制的服务器。自2024年3月起，SparkCat开始活跃，目前已蔓延至iOS设备，此前类似恶意软件主要针对安卓和PC设备。

　　卡巴斯基在App Store中发现多款受感染应用，包括ComeCome、WeTink和AnyGPT，但尚不清楚感染原因是开发者蓄意行为还是供应链攻击。这些应用在下载后会请求访问用户照片权限，利用OCR功能搜索敏感信息。

　　卡巴斯基提醒用户避免在照片库中存储包含加密钱包恢复短语等敏感信息的截屏，以防范此类攻击。