仿冒DeepSeek手機(jī)病毒出現(xiàn) 惡意APP誘導(dǎo)更新竊取隱私

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-02-18 10:50:11 光明網(wǎng)

關(guān)于仿冒“DeepSeek”官方APP的手機(jī)木馬病毒預(yù)警報告

近日,，國家計算機(jī)病毒應(yīng)急處理中心和計算機(jī)病毒防治技術(shù)國家工程實驗室在我國境內(nèi)捕獲發(fā)現(xiàn)了一款針對我國用戶的仿冒國產(chǎn)人工智能大模型“DeepSeek”官方APP的安卓平臺手機(jī)木馬病毒,。該病毒通過誘導(dǎo)用戶點(diǎn)擊“更新”按鈕來安裝包含惡意代碼的子安裝包,，并要求用戶授予其后臺運(yùn)行和使用無障礙服務(wù)的權(quán)限,。

一旦用戶點(diǎn)擊運(yùn)行仿冒APP,，會收到“需要應(yīng)用程序更新”的提示,，并被誘導(dǎo)點(diǎn)擊“更新”按鈕,。點(diǎn)擊后,，用戶會被引導(dǎo)安裝所謂的“新版”DeepSeek應(yīng)用程序,，實際上是帶有惡意代碼的子安裝包,。此外，該惡意APP還具有攔截用戶短信,、竊取通訊錄和手機(jī)應(yīng)用程序列表等侵犯個人隱私的功能,，并阻止用戶卸載,。經(jīng)分析，這款惡意APP是金融盜竊類手機(jī)木馬病毒的新變種,。

具體病毒樣本信息可參見國家計算機(jī)病毒協(xié)同分析平臺：https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=e1ff086b629ce744a7c8dbe6f3db0f68

自2025年1月以來,，杭州深度求索人工智能基礎(chǔ)技術(shù)研究有限公司發(fā)布的DeepSeek人工智能大模型在全球范圍內(nèi)受到廣泛關(guān)注，其官方APP在多個國家和地區(qū)的應(yīng)用市場排名靠前,。網(wǎng)絡(luò)犯罪分子利用這一流行現(xiàn)象制作了簡體中文界面的仿冒APP,，明顯針對我國用戶。這些惡意APP可能被用于電信網(wǎng)絡(luò)詐騙活動,，對用戶的個人隱私和經(jīng)濟(jì)利益構(gòu)成威脅,。除了仿冒DeepSeek安卓客戶端的“DeepSeek.apk”，還發(fā)現(xiàn)了多個名為“DeepSeek.exe”,、“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件,。由于DeepSeek尚未推出Windows和MacOS平臺的官方客戶端，這些文件均為仿冒程序,。預(yù)計未來一段時間內(nèi),，此類仿冒病毒木馬將持續(xù)增加。

為防范此類風(fēng)險,，建議采取以下措施： - 僅通過DeepSeek官方網(wǎng)站或正規(guī)手機(jī)應(yīng)用商店下載安裝相應(yīng)APP程序,。 - 保持手機(jī)預(yù)裝的安全保護(hù)功能或第三方安全軟件實時開啟，并及時更新操作系統(tǒng)和安全軟件,。 - 謹(jǐn)慎處理非用戶主動發(fā)起的APP安裝請求,，拒絕授權(quán)設(shè)備管理器、后臺運(yùn)行和無障礙功能等權(quán)限,。 - 若遇到無法正常卸載的APP,，應(yīng)立即備份重要數(shù)據(jù)，并在專業(yè)人員指導(dǎo)下進(jìn)行安全檢測和恢復(fù),。同時關(guān)注社交媒體和金融軟件是否有異常登錄或操作,。 - 提高警惕，防范針對流行APP的電信網(wǎng)絡(luò)詐騙話術(shù),，避免被誘導(dǎo),。 - 對已下載的可疑文件，可上傳至國家計算機(jī)病毒協(xié)同分析平臺進(jìn)行檢測,。

(責(zé)任編輯：于浩淙 zx0176)

關(guān)閉

仿冒DeepSeek手機(jī)病毒出現(xiàn) 惡意APP誘導(dǎo)更新竊取隱私

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)