O boom do DeepSeek abriu uma segunda frente de risco para usuários de Mac: além de falsas versões do chatbot, criminosos passaram a empurrar vítimas para o Terminal e a execução manual de comandos. Esse atalho pode contornar proteções do macOS. Em janeiro de 2025, o alerta já era claro: qualquer instalador que prometesse DeepSeek para Mac era, naquele contexto, suspeito.

Adicione ao Google Notícias

Quando o ‘DeepSeek para Mac’ era só isca para instalar malware

A matéria da 9to5Mac, publicada em 31 de janeiro de 2025, afirmou que falsas versões do DeepSeek para macOS estavam sendo usadas para distribuir malware, inclusive o stealer AMOS, também chamado Atomic.

O ponto central não era só um app falso, mas a exploração da pressa de quem queria testar a febre da IA.

Naquele momento, a própria ausência de um app oficial para Mac já funcionava como sinal vermelho. Se o usuário encontrasse um instalador fora de canais confiáveis, a promessa de acesso rápido ao chatbot podia virar a porta de entrada para infecção. A curiosidade acabava fazendo o trabalho que o invasor precisava.

Publicidade
Espaço para banner (post-inline-1)

Sinais de que o instalador não veio de uma fonte confiável

  • Promessa de DeepSeek para Mac sem indicação de canal oficial.
  • Instalador distribuído por site, link ou anúncio fora de loja reconhecida.
  • Pedido para baixar e abrir arquivos fora do fluxo normal do sistema.
  • Instruções que empurram o usuário para etapas extras antes de usar o app.

O comando que o usuário acha ‘normal’ e entrega o Mac de bandeja

Uma captura que mostre, de forma didática, uma janela do Terminal no macOS com um comando sendo copiado/colado em destaque, ao lado de uma página ou pop-up fingindo ser um instalador do DeepSeek para Mac. A imagem deve passar a sensação de ‘faça isso para continuar’ que o golpe usa para convencer a vítima a executar o comando manualmente.

O golpe avançava quando a vítima era induzida a abrir o Terminal e copiar comandos manualmente. Em vez de depender apenas de um arquivo malicioso escondido, o ataque se apoiava em engenharia social para fazer a própria pessoa executar a infecção.

Esse método é especialmente sensível no macOS porque transforma um gesto que parece técnico e rotineiro em autorização prática para o invasor. Quanto mais o usuário acredita que está seguindo uma instrução legítima, maior a chance de contornar barreiras que existiriam em uma instalação comum.

Segundo a reportagem da 9to5Mac, o AMOS podia roubar senhas do iCloud Keychain, dados de cartão, arquivos sensíveis e chaves de carteiras cripto. O pacote de risco não era abstrato: envolvia credenciais, dinheiro e acesso a conteúdos privados no mesmo ataque.

O malware também aparecia como produto de mercado criminoso, vendido como serviço por US$ 1.000 por mês. Esse modelo ajuda a explicar a escala do problema: não era um golpe isolado, mas uma oferta pronta para outros criminosos replicarem campanhas em massa.

Publicidade
Espaço para banner (post-inline-2)

O que um stealer tenta levar primeiro

  • Senhas salvas no iCloud Keychain.
  • Dados de cartão armazenados no navegador ou no sistema.
  • Arquivos sensíveis guardados no computador.
  • Chaves de carteiras cripto.

Não era só golpe de app: a treta também chegou às lojas e à privacidade

A polêmica em torno do DeepSeek não ficou restrita a malware. Em janeiro e fevereiro de 2025, o aplicativo chegou a ficar indisponível em lojas da Apple e do Google em alguns mercados. A Itália foi um dos casos citados, por preocupações de privacidade.

Isso ampliou o problema para além do falso instalador. Quando um app entra na mira de lojas, reguladores e plataformas por coleta ou tratamento de dados, a discussão deixa de ser apenas segurança de endpoint. Passa a envolver como a informação do usuário é armazenada, compartilhada e protegida.

Frente O que aconteceu em 2025 Risco direto
Malware no Mac Falsos apps do DeepSeek foram usados para distribuir AMOS/Atomic Roubo de senhas, cartões, arquivos e chaves cripto
Terminal Vítimas eram induzidas a copiar comandos manualmente Execução da própria infecção pelo usuário
Privacidade O app ficou indisponível em lojas em alguns países, como a Itália Preocupações com coleta e tratamento de dados

Golpe, privacidade e confiança acabaram misturados no mesmo episódio. A popularidade do DeepSeek abriu espaço para falsificações, enquanto as restrições em lojas em outros países mostraram que a pressão não vinha só de criminosos, mas também de dúvidas sobre dados e conformidade regulatória.