在安全研究人员发现多达 20 款应用程序携带数据窃取恶意软件近一年之后，苹果和Google从各自的应用程序商店中撤下了这些应用程序。卡巴斯基公司的安全研究人员称，被称为 SparkCat 的恶意软件自 2024 年 3 月以来一直处于活跃状态。

最初，研究人员在阿拉伯联合酋长国和印度尼西亚使用的一款食品配送应用程序中发现了该恶意框架，但后来又在其他 19 款不相关的应用程序中发现了该恶意软件，他们称这些应用程序在 Google Play 应用商店中的累计下载次数超过了 242000 次。

研究人员发现，恶意软件使用代码捕捉用户显示屏上可见的文本--即光学字符识别（OCR）扫描受害者设备上的图片库中的关键字，从而找到加密货币钱包的恢复短语，这些短语涉及英语、中文、日语和韩语等多种语言。

研究人员发现，通过使用恶意软件捕捉受害者的恢复短语，攻击者可以完全控制受害者的钱包并窃取他们的资金。恶意软件还可以从截图中提取个人信息，如信息和密码。

在收到研究人员的报告后，苹果公司上周从 App Store 下架了这些受攻击的应用程序，Google也紧随其后。

Google发言人埃德-费尔南德斯（Ed Fernandez）表示："所有已确认的应用程序都已从 Google Play 中删除，开发者也被禁用。"发言人还证实，Android 用户可以通过内置的 Google Play Protect 安全功能免受已知版本恶意软件的攻击。

苹果公司没有回应置评请求。

卡巴斯基发言人罗斯玛丽-冈萨雷斯（Rosemarie Gonzales）表示，虽然报告中的应用程序是从官方应用程序商店下架的，但该公司的遥测数据表明，其他网站和非官方应用程序商店也有这种恶意软件。