近日，網絡安全巨頭卡巴斯基實驗室公布了一項令人擔憂的發現：蘋果App Store中首次出現了能夠讀取并解析截屏內容的惡意軟件，被命名為“SparkCat”。這款惡意軟件內置光學字符識別（OCR）技術，專門搜尋iPhone用戶截屏中的敏感信息，特別是加密貨幣錢包的恢復短語。

SparkCat的工作原理相當狡猾。它通過一款基于谷歌ML Kit庫的OCR插件，對iPhone上的圖像進行文本識別。一旦識別到與加密錢包相關的圖像，這些敏感數據就會被悄然發送到攻擊者控制的服務器上。卡巴斯基指出，自2024年3月以來，SparkCat便開始活躍于網絡空間，且其攻擊范圍已從安卓和PC設備擴展到了iOS平臺。

在卡巴斯基的調查中，幾款含有OCR間諜軟件的應用程序被揭露，包括ComeCome、WeTink和AnyGPT等。這些應用在被下載后，會請求訪問用戶的照片庫權限。一旦獲得授權，它們便利用OCR功能在圖像中搜索加密貨幣錢包相關的文本信息。值得注意的是，部分受感染的應用目前仍存在于App Store中，主要針對歐洲和亞洲的iOS用戶。

雖然SparkCat的主要目標是竊取加密貨幣信息，但卡巴斯基警告稱，這款惡意軟件的靈活性極高，完全有可能被用于訪問截屏中的其他敏感數據，如密碼等。安卓應用同樣未能幸免，谷歌Play Store中的應用也受到波及。這一發現打破了iOS用戶長久以來對設備安全性的固有認知。

針對這一威脅，卡巴斯基向廣大用戶發出了緊急建議：務必避免在照片庫中存儲包含敏感信息的截屏，特別是加密錢包的恢復短語等關鍵數據。這一防范措施對于防范此類攻擊至關重要。

隨著網絡犯罪手段的不斷升級，保護個人隱私和信息安全已成為每位互聯網用戶不可忽視的責任。SparkCat的出現再次提醒我們，網絡安全意識的培養和技術防護措施的加強刻不容緩。