仿冒DeepSeek的手機木馬病毒被捕獲 相關部門給出六點防范措施

2月17日消息，近日，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協(xié)同分析平臺在我國境內捕獲發(fā)現(xiàn)仿冒國產(chǎn)人工智能大模型“DeepSeek”官方APP的安卓平臺手機木馬病毒。

據(jù)了解，用戶一旦點擊運行仿冒APP，該APP會提示用戶“需要應用程序更新”，并誘導用戶點擊“更新”按鈕。

用戶點擊后，會提示安裝所謂的“新版”DeepSeek應用程序，實際上是包含惡意代碼的子安裝包，并會誘導用戶授予其后臺運行和使用無障礙服務的權限。

同時，該惡意APP還包含攔截用戶短信、竊取通訊錄、竊取手機應用程序列表等侵犯公民個人隱私信息的惡意功能和阻止用戶卸載的惡意行為。

經(jīng)分析，該惡意APP為金融盜竊類手機木馬病毒的新變種。

根據(jù)官方通報，此次被發(fā)現(xiàn)的仿冒DeepSeek的手機木馬使用簡體中文制作了交互界面，明顯針對我國用戶。網(wǎng)絡犯罪分子很可能將該惡意APP用于電信網(wǎng)絡詐騙活動，誘使用戶從非官方渠道安裝仿冒DeepSeek的手機木馬，從而對用戶的個人隱私和經(jīng)濟利益構成較大威脅。

除仿冒DeepSeek安卓客戶端的“DeepSeek.apk”之外，國家計算機病毒協(xié)同分析平臺還發(fā)現(xiàn)了多個文件名為“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件，由于DeepSeek目前尚未針對Windows平臺和MacOS平臺推出官方客戶端程序，因此相關文件均為仿冒程序。

網(wǎng)絡犯罪分子已經(jīng)將仿冒DeepSeek作為傳播病毒木馬程序的新手法。預計未來一段時間內，包括仿冒DeepSeek在內的各種人工智能應用程序的病毒木馬將持續(xù)增加。

為此，國家計算機病毒應急處理中心發(fā)布了以下防范措施：

1.不要從短信、社交媒體軟件、網(wǎng)盤等非官方渠道傳播的網(wǎng)絡鏈接或二維碼下載APP程序，僅通過DeepSeek官方網(wǎng)站（www.deepseek.com）或正規(guī)手機應用商店下載安裝相應APP程序。

2.保持手機預裝的安全保護功能或第三方手機安全軟件處于實時開啟狀態(tài)，并保持手機操作系統(tǒng)和安全軟件更新到最新版本。

3.在手機使用過程中，謹慎處理非用戶主動發(fā)起的APP安裝請求，一旦發(fā)現(xiàn)APP在安裝過程中發(fā)起對設備管理器、后臺運行和使用無障礙功能等權限請求，應一律予以拒絕。

4.如遭遇安裝后無法正常卸載的APP程序，應立即備份手機中的通訊錄、短信、照片、聊天記錄和文檔文件等重要數(shù)據(jù)，在手機生產(chǎn)商售后服務人員或專業(yè)人員的指導下對手機進行安全檢測和恢復。同時密切關注本人的社交媒體類軟件和金融類軟件是否具有異常登錄信息或異常操作信息，以及親友是否收到由本人手機號或社交媒體軟件發(fā)送的異常信息，一旦出現(xiàn)上述相關情況，應及時聯(lián)系相關軟件供應商和親友說明有關情況。

5.警惕和防范針對流行APP軟件的電信網(wǎng)絡詐騙話術，如“由于XXX軟件官方網(wǎng)站服務異常，請通過以下鏈接下載官方應用程序”“由于XXX軟件更新到最新版本，需要用戶重新授予后臺運行和無障礙功能權限”等，避免被網(wǎng)絡犯罪分子誘導。

6.對已下載的可疑文件，可訪問國家計算機病毒協(xié)同分析平臺（virus.cverc.org.cn）進行上傳檢測。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。