Säkerhetsföretaget Kaspersky Labs skriver i en rapport att man har upptäckt malware i appar till både Android och iOS som använder sig av OCR-läsare för att stjäla data från mobiltelefoner. Man kallar det hela för x22SparkCatx22 och uppger att det troligen har förekommit i appar som laddats ner från Google Play Store och App Store sedan mars förra året. Det här ska vara första gången en malware-app som stjäl data via OCR upptäckts i App Store enligt Kaspersky. SparkCat har upptäckts i flera appar, både sådana som ser ut att vara åt det mer legitima hållet och en del som klassas som scam-appar. Skulle användare ladda ner och köra någon av de påverkade apparna så drar en funktion för att läsa OCR-koder (x22Optical Character Recognitionx22) igång, vilken sedan letar igenom användarens bildbibliotek på jakt efter skärmdumpar som innehåller återställningsfraser för kryptoplånböcker. Hittas sådana skickas detta sedan tillsammans med annan användardata till den eller dem som ligger bakom SparkCat. Kaspersky skriver i sin rapport att det är oklart om SparkCat lagts in medvetet av utvecklarna till de appar som påverkats eller om det på något sätt lagts till i apparna utan utvecklarnas vetskap: x22We cannot confirm with certainty whether the infection was a result of a supply chain attack or deliberate action by the developers. Some of the apps, such as food delivery services, appeared to be legitimate, whereas others apparently had been built to lure victims.x22 Enligt Engadget finns det fortfarande appar kvar som innehåller SparkCat i app-butikerna, bland annat en matleverans-app som heter ComeCome och de båda AI-chatbottarna AnyGPT och WeTink.
