卡巴斯基安全团队近日披露，一款名为SparkKitty的恶意木马正通过伪装成TikTok应用传播。用户安装山寨软件后，木马会窃取其设备相册内的照片及截图。据悉，该木马是早期恶意软件SparkCat的升级版，自2024年2月起活跃，内置OCR技术，可识别身份证件、银行卡及隐私聊天记录等敏感信息。

此外，SparkKitty还针对数字货币用户，窃取钱包助记词截图。许多用户为方便保存助记词，会将其截屏存储，木马利用OCR技术提取图中文字，进而盗取数字资产。安全专家提醒用户谨慎下载应用，避免隐私与财产损失。