SparkCat được cài cắm trong các ứng dụng trên App Store. Khi người dùng cấp quyền truy cập vào thư viện ảnh, mã độc sẽ quét tất cả ảnh để tìm kiếm văn bản liên quan đến ví tiền điện tử. Nếu phát hiện thông tin này, nó sẽ bí mật gửi dữ liệu về máy chủ của kẻ tấn công.
Các ứng dụng bị nhiễm mã độc này đã xuất hiện từ tháng 3/2024, nhắm vào người dùng iOS ở châu Âu và châu Á. Một số ứng dụng "dính" SparkCat bao gồm ComeCome, WeTink và AnyGPT. Tuy nhiên, Kaspersky chưa xác định được liệu đây là hành động cố ý của nhà phát triển hay hệ quả của một cuộc tấn công chuỗi cung ứng.
Điều đáng lo ngại là SparkCat có thể được "nâng cấp" để thu thập các dữ liệu nhạy cảm khác, như mật khẩu, thông tin cá nhân,... từ ảnh chụp màn hình. Các ứng dụng Android trên Google Play Store cũng đã ghi nhận sự xuất hiện của loại mã độc này.
Sự xuất hiện của SparkCat cho thấy lỗ hổng trong cơ chế kiểm duyệt của Apple, khi mã độc này "qua mặt" các quy trình nghiêm ngặt của App Store. Kaspersky khuyến cáo người dùng iPhone không nên lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm, đặc biệt là cụm từ khôi phục ví tiền điện tử, trong thư viện ảnh.
Thông tin chi tiết về mã độc SparkCat và danh sách các framework iOS bị ảnh hưởng đã được Kaspersky công bố trên trang web của mình.