Μεταξύ των σχετικών εφαρμογών, βρίσκουμε το Comecomome, το Wetink και το AnyGpt. Συνολικά, απομακρύνθηκαν 11 εφαρμογές από το κατάστημα εφαρμογών. Αλλά κατά τη διάρκεια αυτής της επιχείρησης, η Apple ανακάλυψε 89 άλλες εφαρμογές που περιείχαν τον ίδιο κακόβουλο κώδικα, αν και ήδη απορρίφθηκαν ή διαγράφηκαν στο παρελθόν λόγω παραβιάσεων πολιτικών κατά της απάτης της πλατφόρμας. Όταν μια εφαρμογή καταργείται για απάτη, η Apple αφαιρεί επίσης τον σχετικό λογαριασμό του προγραμματιστή.

Το Malware SparkCat χρησιμοποιεί ένα κακόβουλο πλαίσιο με την ικανότητα OCR (χαρακτήρα οπτικής αναγνώρισης) για την εξαγωγή ευαίσθητων πληροφοριών από εικόνες και στιγμιότυπα οθόνης που αποθηκεύονται στο iPhone. Μεταξύ των συγκεκριμένων στόχων, υπάρχουν προτάσεις ανάκτησης χαρτοφυλακίου κρυπτογράφησης, οι πειρατές που επιδιώκουν να κλέψουν bitcoins και άλλα κρυπτά. Ωστόσο, το κακόβουλο λογισμικό μπορεί επίσης να στοχεύσει σε άλλους τύπους δεδομένων, όπως κωδικούς πρόσβασης.

Κατά κανόνα, η Apple αποκλείει την πρόσβαση στις φωτογραφίες των χρηστών. Επομένως, οι αιτήσεις ήταν να λάβουν ρητή συγκατάθεση για να μπορέσουν να τους σαρώσουν. Μόλις χορηγηθεί η πρόσβαση στη βιβλιοθήκη φωτογραφιών, οι εφαρμογές θα μπορούσαν να αναλύσουν εικόνες που αναζητούν προτάσεις στόχου. Εάν βρέθηκε μια εικόνα που περιείχε σχετική πρόταση, στάλθηκε στη συνέχεια σε έναν απομακρυσμένο διακομιστή. Ο Kaspersky ανέφερε ότι αυτό το κακόβουλο λογισμικό φαίνεται ιδιαίτερα να στοχεύει τους χρήστες iOS στην Ευρώπη και την Ασία.