El caso parte de una muestra en VirusTotal llamada InfernoGrabber v9.0, disfrazada de mejora de avatares de Discord. Si el usuario autoriza una carpeta, la página puede leer, modificar y extraer archivos sin dejar un ejecutable local.
Chrome 132 o superior en Android es el escenario más expuesto; iOS evita esta ruta porque Safari no implementa la misma API. Los investigadores dijeron que cerca del 46% de los archivos con nombre DeepSeek eran maliciosos o peligrosos.
Fuentes: CocoLoop y Check Point Research y The Register y The Hacker News