調查從 VirusTotal 上名為 InfernoGrabber v9.0 的 Flask 樣本開始。它偽裝成 Discord 頭像高畫質工具,一旦使用者授權資料夾,網頁就能在瀏覽器內讀寫、修改並外傳檔案。
Chrome 132 以上的 Android 暴露最明顯;Safari 未實作同一 API,讓 iOS 避開這條路徑。研究人員稱,追蹤到的 DeepSeek 名義檔案中約 46% 被判為惡意或危險。
參考來源: CocoLoop、Check Point Research、The Register、The Hacker News