Các nhà nghiên cứu của Kaspersky phát hiện phần mềm độc hại đọc ảnh chụp màn hình trên App Store và Google Play

Các nhà nghiên cứu tại Kaspersky đã phát hiện phần mềm độc hại đang phân phối qua các ứng dụng trên cả cửa hàng ứng dụng của Android và iOS. Phần mềm độc hại này, mà họ gọi là SparkCat, có khả năng bắt đầu hoạt động từ tháng 3 năm 2024.

SparkCat là một chiến dịch tấn công tinh vi, sử dụng công nghệ nhận dạng ký tự quang học (OCR) để rà soát thư viện ảnh của thiết bị, tìm kiếm các ảnh chụp màn hình chứa các cụm từ khôi phục cho ví tiền mã hoá. Các ứng dụng chứa phần mềm độc hại này xuất hiện như ứng dụng hợp pháp.

Theo báo cáo cập nhật ngày 6 tháng 2 năm 2025 của Kaspersky, các ứng dụng bị ảnh hưởng đã bị loại bỏ khỏi App Store sau khi Apple xác nhận 11 ứng dụng bị xoá này có chung mã với 89 ứng dụng từng bị từ chối hoặc loại bỏ trước đó. Đây là lần đầu tiên phát hiện một ứng dụng nhiễm phần mềm gián điệp sử dụng OCR trên chợ ứng dụng chính thức của Apple.