图灵汇官网

近日，安全研究机构卡巴斯基实验室披露了一项令人担忧的发现：在苹果 App Store 中首次检测到一款具备读取截屏内容能力的恶意软件。这款名为“SparkCat”的程序利用光学字符识别技术，能够从用户截取的图片中提取敏感信息，尤其针对加密货币钱包的恢复短语展开攻击。

该恶意软件通过特定的应用程序潜入用户的设备，这些应用包括 ComeCome、WeTink 和 AnyGPT 等。它们在安装后会请求访问照片库的权限，一旦获得授权，就会启动 OCR 功能扫描图像，寻找与加密钱包相关的文本内容。一旦识别出关键信息，数据会被上传至攻击者控制的服务器。

值得注意的是，SparkCat 并非首次出现。早在 2023 年，类似功能的恶意软件就曾出现在安卓和 PC 设备上。此次发现表明，攻击者的手段正在不断进化，并且已经将目标扩展到了 iOS 平台。

这类恶意软件之所以危险，在于它不仅能够窃取加密货币信息，还可能获取其他类型的敏感数据，例如登录密码或个人身份信息。尽管目前尚不清楚这些应用的感染是源于开发者有意为之，还是供应链环节被入侵的结果，但其潜在威胁不容忽视。

对于普通用户而言，提高警惕至关重要。建议不要在设备的照片库中存储包含重要信息的截图，尤其是涉及财务或隐私的内容。同时，谨慎授予应用程序不必要的权限，避免点击不明来源的链接或下载未经验证的应用程序。

随着移动设备的安全性逐渐成为关注焦点，用户需要更加重视自身的数字防护措施，以应对不断变化的网络威胁。