アップルとGoogleのアプリストアに、ユーザーのスクリーンショットを読み取り、仮想通貨ウォレットなどの情報を盗むマルウェアが発見されたとして、20ものアプリが削除されたと報じられています。

カスペルスキーによると、この「SparkCat」と名付けられたマルウェアは、2024年3月から1年近くにわたり暗躍していたそうです。当初、アラブ首長国連邦とインドネシアで使われるフードデリバリーアプリ内で、その後に他の19のアプリでも見つかり、Google Playストアを通じて累計24万回以上もダウンロードされたと述べています。

このマルウェアの仕組みは、もともと紙面の文字をデジタル化するためのOCR（光学式文字認識）技術を悪用し、被害者のデバイス内にある画像ギャラリーをスキャンするというもの。英語や中国語、日本語、韓国語を含む様々な言語にわたる暗号通貨ウォレットの回復フレーズを抜き出していたとのことです。