調査の起点はVirusTotalに上がったInfernoGrabber v9.0というFlask製サンプルだった。偽のDiscordアバター高画質化ツールを装い、許可を得たフォルダのファイルをブラウザ内で読み書きし、持ち出せる。
Chrome 132以降のAndroidが最も厳しい条件に置かれ、Safariが同APIを実装しないiOSはこの経路を避けている。研究者は、追跡したDeepSeek名義のファイルの約46%が悪性または危険だったと述べた。
参考資料: CocoLoop、Check Point Research、The Register、The Hacker News