關(guān)于仿冒“DeepSeek”官方APP的手機(jī)木馬病毒預(yù)警報(bào)告

近日,，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室在我國(guó)境內(nèi)捕獲發(fā)現(xiàn)了一款針對(duì)我國(guó)用戶的仿冒國(guó)產(chǎn)人工智能大模型“DeepSeek”官方APP的安卓平臺(tái)手機(jī)木馬病毒,。該病毒通過(guò)誘導(dǎo)用戶點(diǎn)擊“更新”按鈕來(lái)安裝包含惡意代碼的子安裝包，并要求用戶授予其后臺(tái)運(yùn)行和使用無(wú)障礙服務(wù)的權(quán)限,。

一旦用戶點(diǎn)擊運(yùn)行仿冒APP,，會(huì)收到“需要應(yīng)用程序更新”的提示,，并被誘導(dǎo)點(diǎn)擊“更新”按鈕。點(diǎn)擊后,，用戶會(huì)被引導(dǎo)安裝所謂的“新版”DeepSeek應(yīng)用程序,，實(shí)際上是帶有惡意代碼的子安裝包。此外,，該惡意APP還具有攔截用戶短信,、竊取通訊錄和手機(jī)應(yīng)用程序列表等侵犯?jìng)€(gè)人隱私的功能，并阻止用戶卸載,。經(jīng)分析,，這款?lèi)阂釧PP是金融盜竊類(lèi)手機(jī)木馬病毒的新變種。

具體病毒樣本信息可參見(jiàn)國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)：https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=e1ff086b629ce744a7c8dbe6f3db0f68

自2025年1月以來(lái),，杭州深度求索人工智能基礎(chǔ)技術(shù)研究有限公司發(fā)布的DeepSeek人工智能大模型在全球范圍內(nèi)受到廣泛關(guān)注,，其官方APP在多個(gè)國(guó)家和地區(qū)的應(yīng)用市場(chǎng)排名靠前。網(wǎng)絡(luò)犯罪分子利用這一流行現(xiàn)象制作了簡(jiǎn)體中文界面的仿冒APP,，明顯針對(duì)我國(guó)用戶,。這些惡意APP可能被用于電信網(wǎng)絡(luò)詐騙活動(dòng)，對(duì)用戶的個(gè)人隱私和經(jīng)濟(jì)利益構(gòu)成威脅,。除了仿冒DeepSeek安卓客戶端的“DeepSeek.apk”,，還發(fā)現(xiàn)了多個(gè)名為“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件,。由于DeepSeek尚未推出Windows和MacOS平臺(tái)的官方客戶端,，這些文件均為仿冒程序。預(yù)計(jì)未來(lái)一段時(shí)間內(nèi)，此類(lèi)仿冒病毒木馬將持續(xù)增加,。

為防范此類(lèi)風(fēng)險(xiǎn),，建議采取以下措施： - 僅通過(guò)DeepSeek官方網(wǎng)站或正規(guī)手機(jī)應(yīng)用商店下載安裝相應(yīng)APP程序。 - 保持手機(jī)預(yù)裝的安全保護(hù)功能或第三方安全軟件實(shí)時(shí)開(kāi)啟,，并及時(shí)更新操作系統(tǒng)和安全軟件,。 - 謹(jǐn)慎處理非用戶主動(dòng)發(fā)起的APP安裝請(qǐng)求，拒絕授權(quán)設(shè)備管理器,、后臺(tái)運(yùn)行和無(wú)障礙功能等權(quán)限,。 - 若遇到無(wú)法正常卸載的APP，應(yīng)立即備份重要數(shù)據(jù),，并在專業(yè)人員指導(dǎo)下進(jìn)行安全檢測(cè)和恢復(fù),。同時(shí)關(guān)注社交媒體和金融軟件是否有異常登錄或操作。 - 提高警惕,，防范針對(duì)流行APP的電信網(wǎng)絡(luò)詐騙話術(shù),，避免被誘導(dǎo)。 - 對(duì)已下載的可疑文件,，可上傳至國(guó)家計(jì)算機(jī)病毒協(xié)同分析平臺(tái)進(jìn)行檢測(cè),。