苹果 App Store 首次发现名为「SparkCat」的恶意软件，具备 OCR 功能，能识别截屏中的敏感信息，主要目标是窃取加密货币钱包恢复短语。这些应用使用谷歌 ML Kit 库的 OCR 插件，识别图像中的文本，并将相关图像发送至攻击者服务器。卡巴斯基在 App Store 发现几款带有 OCR 间谍软件的应用，包括 ComeCome、WeTink 和 AnyGPT，目前尚不清楚感染原因。这些应用请求访问用户照片权限，使用 OCR 功能搜索图像寻找相关文本。卡巴斯基建议用户避免在照片库中存储包含敏感信息的截屏，以防范此类攻击。