Дослідники в галузі кібербезпеки виявили нову версію шкідливого програмного забезпечення SparkCat в App Store та Google Play Store — більш ніж через рік після того, як цей троян був вперше зафіксований на обох мобільних платформах. Шкідливе ПЗ ховається всередині на вигляд безпечних застосунків: корпоративних месенджерів та сервісів доставки їжі. Основна функція — непомітне сканування фотогалереї жертви у пошуку мнемонічних фраз — наборів зі звичайних слів, які використовуються для відновлення доступу до криптовалютних гаманців.

Для iOS-варіанту характерний специфічний підхід: замість прямого доступу до гаманців він аналізує зображення в галереї, ідентифікуючи текст мнемонічних фраз за допомогою OCR-технологій. Оновлена версія SparkCat отримала розширений функціонал порівняно з попередніми зразками, які відстежувалися ще з 2025 року. Паралельно зафіксувано окрему кампанію з цією ж метою — крадіжкою seed phrases — яка також використовує скомпрометовані додатки в офіційних магазинах. Загальна кількість заражених пристроїв наразі уточнюється. Обидві платформи — Apple і Google — повідомлені про виявлені додатки.