值得注意的苹果是,WeTink 和 AnyGPT 等几款带有 OCR 间谍软件的惊现件应用程序,
卡巴斯基实验室最新报告带来惊人消息,它们下载后会请求访问用户照片权限,取截以防此类攻击。意软无码卡巴斯基建议用户避免在照片库存储含加密钱包恢复短语等敏感信息的苹果截屏,如今已蔓延至 iOS。惊现件一旦找到加密钱包相关图像就会发送到攻击者的可读服务器。它带有读取截屏内容的取截代码,该恶意软件还可用于访问截屏中其他数据如密码等。意软此前类似恶意软件曾在 2023 年出现在安卓和 PC 设备上,它包含的恶意模块利用基于谷歌 ML Kit 库创建的 OCR 插件来识别 iPhone 图像中的文本,似乎主要针对欧洲和亚洲的 iOS 用户。首次在苹果 App Store 中发现了一种名为 “SparkCat” 的恶意软件,若许可便会使用 OCR 功能搜索图像。能通过 OCR 识别用户截屏中的敏感信息,进而窃取比特币等加密货币。卡巴斯基在 App Store 中发现了 ComeCome、目前相关应用已下架。
这种恶意软件主要针对 iPhone 用户,
SparkCat 自 2024 年 3 月左右开始活跃,