출발점은 VirusTotal에 올라온 InfernoGrabber v9.0 샘플이었다. 가짜 Discord 아바타 개선 도구로 위장해 사용자가 폴더 접근을 허용하면, 웹페이지 안에서 파일을 읽고 고치고 빼낼 수 있다.
Chrome 132 이상을 쓰는 Android가 가장 노출됐고, Safari가 같은 API를 구현하지 않는 iOS는 이 경로를 피했다. 연구진은 추적한 DeepSeek 명의 파일의 약 46%가 악성 또는 위험으로 분류됐다고 했다.
출처: CocoLoop, Check Point Research, The Register, The Hacker News