DeepSeek para Mac virou isca para malware e golpe no Terminal
O boom do DeepSeek abriu uma segunda frente de risco para usuários de Mac: além de falsas versões do chatbot, criminosos passaram a empurrar vítimas para o Terminal e a execução manual de comandos. Esse atalho pode conto
Resumo por IA
Resumo gerado por IA, revisado pela redação.

O boom do DeepSeek abriu uma segunda frente de risco para usuários de Mac: além de falsas versões do chatbot, criminosos passaram a empurrar vítimas para o Terminal e a execução manual de comandos. Esse atalho pode contornar proteções do macOS. Em janeiro de 2025, o alerta já era claro: qualquer instalador que prometesse DeepSeek para Mac era, naquele contexto, suspeito.
Quando o ‘DeepSeek para Mac’ era só isca para instalar malware
A matéria da 9to5Mac, publicada em 31 de janeiro de 2025, afirmou que falsas versões do DeepSeek para macOS estavam sendo usadas para distribuir malware, inclusive o stealer AMOS, também chamado Atomic.
O ponto central não era só um app falso, mas a exploração da pressa de quem queria testar a febre da IA.
Naquele momento, a própria ausência de um app oficial para Mac já funcionava como sinal vermelho. Se o usuário encontrasse um instalador fora de canais confiáveis, a promessa de acesso rápido ao chatbot podia virar a porta de entrada para infecção. A curiosidade acabava fazendo o trabalho que o invasor precisava.
Sinais de que o instalador não veio de uma fonte confiável
- Promessa de DeepSeek para Mac sem indicação de canal oficial.
- Instalador distribuído por site, link ou anúncio fora de loja reconhecida.
- Pedido para baixar e abrir arquivos fora do fluxo normal do sistema.
- Instruções que empurram o usuário para etapas extras antes de usar o app.
O comando que o usuário acha ‘normal’ e entrega o Mac de bandeja
O golpe avançava quando a vítima era induzida a abrir o Terminal e copiar comandos manualmente. Em vez de depender apenas de um arquivo malicioso escondido, o ataque se apoiava em engenharia social para fazer a própria pessoa executar a infecção.
Esse método é especialmente sensível no macOS porque transforma um gesto que parece técnico e rotineiro em autorização prática para o invasor. Quanto mais o usuário acredita que está seguindo uma instrução legítima, maior a chance de contornar barreiras que existiriam em uma instalação comum.
Segundo a reportagem da 9to5Mac, o AMOS podia roubar senhas do iCloud Keychain, dados de cartão, arquivos sensíveis e chaves de carteiras cripto. O pacote de risco não era abstrato: envolvia credenciais, dinheiro e acesso a conteúdos privados no mesmo ataque.
O malware também aparecia como produto de mercado criminoso, vendido como serviço por US$ 1.000 por mês. Esse modelo ajuda a explicar a escala do problema: não era um golpe isolado, mas uma oferta pronta para outros criminosos replicarem campanhas em massa.
O que um stealer tenta levar primeiro
- Senhas salvas no iCloud Keychain.
- Dados de cartão armazenados no navegador ou no sistema.
- Arquivos sensíveis guardados no computador.
- Chaves de carteiras cripto.
Não era só golpe de app: a treta também chegou às lojas e à privacidade
A polêmica em torno do DeepSeek não ficou restrita a malware. Em janeiro e fevereiro de 2025, o aplicativo chegou a ficar indisponível em lojas da Apple e do Google em alguns mercados. A Itália foi um dos casos citados, por preocupações de privacidade.
Isso ampliou o problema para além do falso instalador. Quando um app entra na mira de lojas, reguladores e plataformas por coleta ou tratamento de dados, a discussão deixa de ser apenas segurança de endpoint. Passa a envolver como a informação do usuário é armazenada, compartilhada e protegida.
| Frente | O que aconteceu em 2025 | Risco direto |
| Malware no Mac | Falsos apps do DeepSeek foram usados para distribuir AMOS/Atomic | Roubo de senhas, cartões, arquivos e chaves cripto |
| Terminal | Vítimas eram induzidas a copiar comandos manualmente | Execução da própria infecção pelo usuário |
| Privacidade | O app ficou indisponível em lojas em alguns países, como a Itália | Preocupações com coleta e tratamento de dados |
Golpe, privacidade e confiança acabaram misturados no mesmo episódio. A popularidade do DeepSeek abriu espaço para falsificações, enquanto as restrições em lojas em outros países mostraram que a pressão não vinha só de criminosos, mas também de dúvidas sobre dados e conformidade regulatória.



