仿冒DeepSeek的手機木馬病毒出現

用戶(hù)一旦點(diǎn)擊運行仿冒App，該App會(huì )提示用戶(hù)“需要應用程序更新”，并誘導用戶(hù)點(diǎn)擊“更新”按鈕。用戶(hù)點(diǎn)擊后，會(huì )提示安裝所謂的“新版”DeepSeek應用程序，實(shí)際上是包含惡意代碼的子安裝包，并會(huì )誘導用戶(hù)授予其后臺運行和使用無(wú)障礙服務(wù)的權限。

誘導用戶(hù)“更新”(左上)、誘導用戶(hù)安裝“帶毒”子安裝包(右上)、誘導用戶(hù)授權其后臺運行(左下)、誘導用戶(hù)授權其使用無(wú)障礙功能(右下)。

同時(shí)，該惡意App還包含攔截用戶(hù)短信、竊取通訊錄、竊取手機應用程序列表等侵犯公民個(gè)人隱私信息的惡意功能和阻止用戶(hù)卸載的惡意行為。經(jīng)分析，該惡意App為金融盜竊類(lèi)手機木馬病毒的新變種。網(wǎng)絡(luò )犯罪分子很可能將該惡意App用于電信網(wǎng)絡(luò )詐騙活動(dòng)，誘使用戶(hù)從非官方渠道安裝仿冒DeepSeek的手機木馬，從而對用戶(hù)的個(gè)人隱私和經(jīng)濟利益構成較大威脅。

除仿冒DeepSeek安卓客戶(hù)端的“DeepSeek.apk”之外，國家計算機病毒協(xié)同分析平臺還發(fā)現了多個(gè)文件名為“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件，由于DeepSeek目前尚未針對Windows平臺和MacOS平臺推出官方客戶(hù)端程序，因此相關(guān)文件均為仿冒程序。

由此可見(jiàn)，網(wǎng)絡(luò )犯罪分子已經(jīng)將仿冒DeepSeek作為傳播病毒木馬程序的新手法。預計未來(lái)一段時(shí)間內，包括仿冒DeepSeek在內的各種人工智能應用程序的病毒木馬將持續增加。

國家計算機病毒應急處理中心發(fā)布防范措施

針對該款手機木馬病毒，國家計算機病毒應急處理中心發(fā)布以下防范措施：

不要從短信、社交媒體軟件、網(wǎng)盤(pán)等非官方渠道傳播的網(wǎng)絡(luò )鏈接或二維碼下載App，僅通過(guò)DeepSeek官方網(wǎng)站或正規手機應用商店下載安裝相應App。

保持手機預裝的安全保護功能或第三方手機安全軟件處于實(shí)時(shí)開(kāi)啟狀態(tài)，并保持手機操作系統和安全軟件更新到最新版本。

在手機使用過(guò)程中，謹慎處理非用戶(hù)主動(dòng)發(fā)起的App安裝請求，一旦發(fā)現App在安裝過(guò)程中發(fā)起對設備管理器、后臺運行和使用無(wú)障礙功能等權限請求，應一律予以拒絕。

如遭遇安裝后無(wú)法正常卸載的App程序，應立即備份手機中的通訊錄、短信、照片、聊天記錄和文檔文件等重要數據，在手機生產(chǎn)商售后服務(wù)人員或專(zhuān)業(yè)人員的指導下對手機進(jìn)行安全檢測和恢復。同時(shí)密切關(guān)注本人的社交媒體類(lèi)軟件和金融類(lèi)軟件是否具有異常登錄信息或異常操作信息，以及親友是否收到由本人手機號或社交媒體軟件發(fā)送的異常信息，一旦出現上述相關(guān)情況，應及時(shí)聯(lián)系相關(guān)軟件供應商和親友說(shuō)明有關(guān)情況。

警惕和防范針對流行App軟件的電信網(wǎng)絡(luò )詐騙話(huà)術(shù)，如“由于XXX軟件官方網(wǎng)站服務(wù)異常，請通過(guò)以下鏈接下載官方應用程序”“由于XXX軟件更新到最新版本，需要用戶(hù)重新授予后臺運行和無(wú)障礙功能權限”等，避免被網(wǎng)絡(luò )犯罪分子誘導。

對已下載的可疑文件，可訪(fǎng)問(wèn)國家計算機病毒協(xié)同分析平臺進(jìn)行上傳檢測。