他在6月24日报道说，卡巴斯基的安全团队展示了一匹恶意的特洛伊木马，称为Sparkkitty。相应的特洛伊木马伪装了tiktok申请。受害者安装了相应的模仿软件后，特洛伊木马在其设备上偷走了专辑的所有照片层。卡巴斯基说，Sparkkitty是早期恶意软件Sparkcat的发展版本，该版本自2024年2月以来一直活跃。Trojan Horse融合了OCR技术，以识别机密信息，例如身份证，银行卡和受害者专辑的私人聊天光盘。此外，特洛伊木马窃取了用户数字货币钱包的“种子短语”。作为参考，当用户使用主要数字货币应用程序创建虚拟钱包时，他们通常会获得一组包含12-24个单词的助记符单词。这是恢复到钱包的唯一方法。为了方便起见，一些用户将这些短语的屏幕截图保留在其移动专辑中。火花窃取屏幕截图，使用OCR技术来识别照片中的角色，找到这些助记符单词并窃取受害者的数字属性。