仿冒DeepSeek的手机木马病毒被捕获！重要提醒→

宝鸡市场监管 · 公众号 · 互联网安全 · 2025-02-18 07:00

主要观点总结

文章关于国家计算机病毒应急处理中心发现的一种仿冒DeepSeek官方App的安卓平台手机木马病毒的情况进行了报道。该恶意App会诱导用户进行一系列操作，从而窃取用户隐私信息并阻止用户卸载，网络犯罪分子可能利用该木马病毒进行电信网络诈骗活动。

关键观点总结

关键观点1: 病毒发现与特点

国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现了仿冒DeepSeek官方App的安卓平台手机木马病毒。该病毒会诱导用户点击“更新”按钮，安装包含恶意代码的子安装包，并诱导用户授予其后台运行和使用无障碍服务的权限。此外，该恶意App还包含侵犯公民个人隐私信息的恶意功能。

关键观点2: 病毒的危害

该恶意App可能导致用户的个人隐私和经济利益受到较大威胁。网络犯罪分子可能利用该病毒进行电信网络诈骗活动。

关键观点3: 防范措施

国家计算机病毒应急处理中心发布了针对该手机木马病毒的防范措施，包括不要从非官方渠道下载App，保持手机安全保护功能开启，谨慎处理非用户主动发起的App安装请求，及时备份重要数据，并关注软件异常登录或操作信息。同时，警惕网络犯罪分子的电信网络诈骗话术，并对已下载的可疑文件进行检测。

正文

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒 。

△相关病毒样本信息

用户一旦点击运行仿冒A pp ，该A pp 会提示用户 “需要应用程序更新” ，并诱导用户点击 “更新”按钮 。用户点击后，会提示 安装所谓的“新版”DeepSeek应用程序 ，实际上是 包含恶意代码的子安装包，并会诱导用户授予其后台运行和使用无障碍服务的权限 。

△ 诱导用户“更新”（左上）、诱导用户安装“带毒”子安装包（右上）、诱导用户授权其后台运行（左下）、诱导用户授权其使用无障碍功能（右下）。

同时，该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。经分析，该恶意App为金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将该恶意App用于电信网络诈骗活动，诱使用户从非官方渠道安装仿冒DeepSeek的手机木马，从而对用户的个人隐私和经济利益构成较大威胁。

除仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外，国家计算机病毒协同分析平台还发现了多个文件名为“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件， 由于DeepSeek目前尚未针对Windows平台和MacOS平台推出官方客户端程序，因此相关文件均为仿冒程序 。由此可见，网络犯罪分子已经将仿冒DeepSeek作为传播病毒木马程序的新手法。 预计未来一段时间内，包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马将持续增加。

国家计算机病毒应急处理中心

发布防范措施

针对该款手机木马病毒，国家计算机病毒应急处理中心发布以下防范措施：

不要从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App， 仅通过DeepSeek官方网站或正规手机应用商店下载安装相应App 。
保持手机预装的安全保护功能或第三方手机安全软件处于实时开启状态 ，并保持手机操作系统和安全软件更新到最新版本。
在手机使用过程中， 谨慎处理非用户主动发起的App安装请求 ，一旦发现App在安装过程中发起对设备管理器、后台运行和使用无障碍功能等权限请求，应一律予以拒绝。