仿冒DeepSeek手機病毒出現(xiàn) 惡意APP誘導(dǎo)更新竊取隱私

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-02-18 10:50:11 光明網(wǎng)

關(guān)于仿冒“DeepSeek”官方APP的手機木馬病毒預(yù)警報告

近日，國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室在我國境內(nèi)捕獲發(fā)現(xiàn)了一款針對我國用戶的仿冒國產(chǎn)人工智能大模型“DeepSeek”官方APP的安卓平臺手機木馬病毒。該病毒通過誘導(dǎo)用戶點擊“更新”按鈕來安裝包含惡意代碼的子安裝包，并要求用戶授予其后臺運行和使用無障礙服務(wù)的權(quán)限。

一旦用戶點擊運行仿冒APP，會收到“需要應(yīng)用程序更新”的提示，并被誘導(dǎo)點擊“更新”按鈕。點擊后，用戶會被引導(dǎo)安裝所謂的“新版”DeepSeek應(yīng)用程序，實際上是帶有惡意代碼的子安裝包。此外，該惡意APP還具有攔截用戶短信、竊取通訊錄和手機應(yīng)用程序列表等侵犯個人隱私的功能，并阻止用戶卸載。經(jīng)分析，這款惡意APP是金融盜竊類手機木馬病毒的新變種。

具體病毒樣本信息可參見國家計算機病毒協(xié)同分析平臺：https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=e1ff086b629ce744a7c8dbe6f3db0f68

自2025年1月以來，杭州深度求索人工智能基礎(chǔ)技術(shù)研究有限公司發(fā)布的DeepSeek人工智能大模型在全球范圍內(nèi)受到廣泛關(guān)注，其官方APP在多個國家和地區(qū)的應(yīng)用市場排名靠前。網(wǎng)絡(luò)犯罪分子利用這一流行現(xiàn)象制作了簡體中文界面的仿冒APP，明顯針對我國用戶。這些惡意APP可能被用于電信網(wǎng)絡(luò)詐騙活動，對用戶的個人隱私和經(jīng)濟利益構(gòu)成威脅。除了仿冒DeepSeek安卓客戶端的“DeepSeek.apk”，還發(fā)現(xiàn)了多個名為“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件。由于DeepSeek尚未推出Windows和MacOS平臺的官方客戶端，這些文件均為仿冒程序。預(yù)計未來一段時間內(nèi)，此類仿冒病毒木馬將持續(xù)增加。

為防范此類風(fēng)險，建議采取以下措施： - 僅通過DeepSeek官方網(wǎng)站或正規(guī)手機應(yīng)用商店下載安裝相應(yīng)APP程序。 - 保持手機預(yù)裝的安全保護功能或第三方安全軟件實時開啟，并及時更新操作系統(tǒng)和安全軟件。 - 謹(jǐn)慎處理非用戶主動發(fā)起的APP安裝請求，拒絕授權(quán)設(shè)備管理器、后臺運行和無障礙功能等權(quán)限。 - 若遇到無法正常卸載的APP，應(yīng)立即備份重要數(shù)據(jù)，并在專業(yè)人員指導(dǎo)下進行安全檢測和恢復(fù)。同時關(guān)注社交媒體和金融軟件是否有異常登錄或操作。 - 提高警惕，防范針對流行APP的電信網(wǎng)絡(luò)詐騙話術(shù)，避免被誘導(dǎo)。 - 對已下載的可疑文件，可上傳至國家計算機病毒協(xié)同分析平臺進行檢測。

(責(zé)任編輯：于浩淙 zx0176)

關(guān)閉

仿冒DeepSeek手機病毒出現(xiàn) 惡意APP誘導(dǎo)更新竊取隱私

相關(guān)新聞

今日熱點

頻道熱點