文章介绍了国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在我国境内发现了一种仿冒DeepSeek官方App的安卓平台手机木马病毒。该病毒通过模仿DeepSeek应用程序来诱导用户下载和安装含有恶意代码的子安装包,并获取后台运行及无障碍服务权限。它还具有拦截用户短信、窃取通讯录和应用程序列表等侵犯隐私的功能,并阻止用户卸载。这是金融盗窃类手机木马病毒的新变种,网络犯罪分子可能利用它来从事违法活动,威胁用户的个人隐私和经济利益。此外,还发现了其他几个仿冒DeepSeek的病毒样本,预计未来包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马将会增加。公安部网安局提醒公众要警惕此类病毒,从官网和主流应用市场下载正版DeepSeek,并采取措施防范安全风险。
该病毒具有拦截用户短信、窃取通讯录和应用程序列表等侵犯隐私的功能,并阻止用户卸载,对用户的个人隐私和经济利益构成威胁。
除了仿冒DeepSeek安卓客户端的“DeepSeek.apk”,还发现了多个病毒样本文件,包括DeepSeek.exe、DeepSeek.msi和DeepSeek.dmg。这表明网络犯罪分子已经将仿冒DeepSeek作为传播病毒木马程序的新手法。
提醒公众警惕此类病毒,从官网和主流应用市场下载正版DeepSeek,并采取措施防范安全风险。如果无法确定是否为正版DeepSeek,应第一时间修改账户密码并备份重要数据。
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在
我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。
仿冒DeepSeek病毒极具迷惑性
用户一旦点击运行仿冒App,该App会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。
诱导用户“更新”
用户点击后,会提示安装所谓的“新版”DeepSeek应用程序,实际上是包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限。
诱导用户安装“带毒”子安装包
诱导用户授权其后台运行
诱导用户授权其使用无障碍功能
同时,
该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等
侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。
经分析,该恶意App为金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将该恶意App用于违法活动,诱使用户从非官方渠道安装仿冒DeepSeek的手机木马,从而对用户的个人隐私和经济利益构成较大威胁。
仿冒DeepSeek病毒有所增加
除仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外,国家计算机病毒协同分析平台还发现了多个病毒样本文件。
分别名为DeepSeek.exe、DeepSeek.msi和DeepSeek.dmg。
由此可见,网络犯罪分子已经将仿冒DeepSeek作为传播病毒木马程序的新手法。
预计未来一段时间内,包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马将会增加。
已下载DeepSeek如何甄别真假
目前监控到的仿冒病毒是不具有DeepSeek实际功能的,
如果你下的DeepSeek无法提供服务,那一定是假的。
中招仿冒DeepSeek的病毒后该怎么做
