Ngày 5 tháng 2, một báo cáo từ công ty an ninh mạng Kaspersky Labs đã tiết lộ rằng các bộ công cụ phát triển phần mềm độc hại đang quét hình ảnh của người dùng để tìm cụm từ khôi phục ví tiền điện tử trên Google Play Store và Apple App Store. Khi phần mềm độc hại, có tên là SparkCat, lây nhiễm vào thiết bị, nó sẽ sử dụng công nghệ nhận dạng ký tự quang học (OCR) để tìm kiếm các từ khóa cụ thể trong nhiều ngôn ngữ. Những kẻ tấn công đánh cắp cụm từ khôi phục, cho phép chúng kiểm soát hoàn toàn ví của nạn nhân và tiếp tục đánh cắp tài sản.
Điều đáng chú ý là SparkCat không chỉ lấy cắp cụm từ bí mật, mà còn có khả năng thu thập dữ liệu cá nhân khác từ album ảnh, chẳng hạn như nội dung tin nhắn hoặc mật khẩu lưu trữ trong ảnh chụp màn hình. Báo cáo khuyến cáo người dùng không nên lưu trữ thông tin nhạy cảm trong ảnh chụp màn hình hoặc album điện thoại. Thay vào đó, nên sử dụng trình quản lý mật khẩu và xóa bỏ các ứng dụng khả nghi hoặc bị nhiễm. Hiện tại, nguồn gốc của phần mềm độc hại này chưa rõ ràng và không thể gắn kết với tổ chức nào đã biết, nhưng nó tương đồng với một chiến dịch từng được phát hiện bởi các nhà nghiên cứu vào tháng 3 năm 2023.
