卡巴斯基（Kaspersky）安全团队发现，Google Play 和 Apple App Store 的部分应用开发工具包（SDK）内嵌恶意软件 SparkCat，可利用 OCR 技术扫描用户图片，窃取加密钱包助记词。报告显示，该恶意软件自 2024 年 3 月起活跃，疑已感染 24.2 万台设备，主要针对欧洲和亚洲地区的 Android 和 iOS 用户。攻击者通过 Google ML Kit 识别文本，获取钱包密钥后远程控制用户资产。目前，受影响应用仍在调查中，建议用户避免在截图或相册中存储敏感信息，并定期检查设备安全状况。(Cointelegraph)