防毒軟件卡巴斯基 (Kaspersky) 的研究人員近期發現，惡意軟件正在 Android 和 iOS 的應用程式商店中悄然傳播。研究人員 Dmitry Kalinin 和 Sergey Puzan 對一項名為 SparkCat 的惡意軟件活動進行了調查，該軟件可能自 2024年3月以來一直活躍在散播。

兩位研究人員指出無法確定這些感染是否源於供應鏈攻擊或開發人員的故意行為。他們提到某些應用程式，例如送餐服務看似合法，而另一些則明顯是為了引誘受害者而設計的。SparkCat 的操作相當隱秘，乍看之下要求的權限似乎正常或無害。

卡巴斯基更新報告指出，受影響的應用程式已從App Store中刪除。蘋果Apple確認已刪除11款應用程式，並補充這些應用程式與先前被拒絕或刪除的89款應用共享代碼。

該惡意軟體利用光學字元辨識（OCR）技術，檢查裝置的照片庫，以尋找加密錢包恢復短語的螢幕截圖。根據評估，受感染的 Google Play 應用程式已被下載超過 242,000次，卡巴斯基表示這是首次在蘋果官方應用程式市場中發現感染 OCR 間諜軟體的案例。

儘管蘋果經常宣傳 App Store 的嚴格安全性，並且惡意軟件的情況相對少見，這可能是這類竊賊第一次破解 iPhone，但此次發現提醒我們，蘋果並不能完全抵禦攻擊。