AI仿冒应用风险深度剖析：从知名AI工具到移动安全的隐忧

为了应对这一挑战，安天移动安全凭借自身丰富的全维数据资源，对近期涉及AI的主流应用风险进行了跟踪分析与总结，以帮助用户识别并远离应用风险，提高用户的防范意识，在确保安全的情况下享受AI技术带来的便利。

恶意开发者为吸引用户下载，通常会仿冒主流AI应用获取用户信任。据统计，目前被仿冒的主流AI应用前五名依次为ChatGPT、DeepSeek、通义千问、星野、豆包。这些主流AI应用因在智能对话、数据分析等垂直领域的市场渗透率位居行业前列，拥有较高的知名度和辨识度，不法分子便利用了这一特点，通过仿冒主流应用的图标、程序名、界面等方式进行流量劫持，并衍生出具有强迷惑性的定向钓鱼攻击模式。

数据来源：安天移动安全数据威胁平台3月份

（周期：6个月）

自《网络安全法》《数据安全法》《个人信息保护法》三部法律相继实施以来，在日趋完善的法律体系支撑下，通过手机制造商与安全厂商的协同防护，木马间谍类网络威胁已得到有效遏制。在此背景下，网络诈骗凭借其法律追责难度低、技术开发周期短、非法获利见效快等特点，逐渐成为境内不法分子的核心作案手段。

这类型风险应用主要是以提供低于官方费用的AI服务为噱头，吸引用户充值付费、开通会员等。

短期内收割用户资金到一定程度后卷款跑路，造成用户资金遭受损失。如下图所示，部分应用甚至推出了长达五年的收费会员，为后期跑路埋下了伏笔。

色情引流>>

这类应用本身无实际功能，运行后会下载同程序名官方应用或者其他应用，然后通过展示广告牟利，例如示例应用：

根据程序名和图标可以看出是仿冒的“智谱清言”，运行后要求更新。

运行后要求更新>>

安装后就多了一款叫“造梦次元”的应用。

通过代码可以看见，下面什么样的子包是由网络返回数据决定的。