設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

警惕:仿冒 DeepSeek 官方 App 的手機木馬病毒被捕獲

2025/2/17 13:48:25 來源:IT之家 作者:遠洋 責(zé)編:遠洋
感謝IT之家網(wǎng)友 西窗舊事、某咸魚的小號 的線索投遞!

IT之家 2 月 17 日消息,IT之家從國家計算機病毒應(yīng)急處理中心官網(wǎng)獲悉,近日,國家計算機病毒應(yīng)急處理中心和計算機病毒防治技術(shù)國家工程實驗室依托國家計算機病毒協(xié)同分析平臺在我國境內(nèi)捕獲發(fā)現(xiàn)針對我國用戶的仿冒我國國產(chǎn)人工智能大模型“DeepSeek”官方 App 的安卓平臺手機木馬病毒。

圖 1 相關(guān)病毒樣本信息

圖 2 仿冒 DeepSeek 官方 App

用戶一旦點擊運行仿冒 App,該 App 會提示用戶“需要應(yīng)用程序更新”,并誘導(dǎo)用戶點擊“更新”按鈕。用戶點擊后,會提示安裝所謂的“新版”DeepSeek 應(yīng)用程序,實際上是包含惡意代碼的子安裝包,并會誘導(dǎo)用戶授予其后臺運行和使用無障礙服務(wù)的權(quán)限,如圖 3 至圖 6 所示。

圖 3 誘導(dǎo)用戶“更新”

圖 4 誘導(dǎo)用戶安裝“帶毒”子安裝包

圖 5 誘導(dǎo)用戶授權(quán)其后臺運行

圖 6 誘導(dǎo)用戶授權(quán)其使用無障礙功能

同時,該惡意 App 還包含攔截用戶短信、竊取通訊錄、竊取手機應(yīng)用程序列表等侵犯公民個人隱私信息的惡意功能和阻止用戶卸載的惡意行為。經(jīng)分析,該惡意 App 為金融盜竊類手機木馬病毒的新變種。網(wǎng)絡(luò)犯罪分子很可能將該惡意 App 用于電信網(wǎng)絡(luò)詐騙活動,誘使用戶從非官方渠道安裝仿冒 DeepSeek 的手機木馬,從而對用戶的個人隱私和經(jīng)濟利益構(gòu)成較大威脅。

除仿冒 DeepSeek 安卓客戶端的“DeepSeek.apk”之外,國家計算機病毒協(xié)同分析平臺還發(fā)現(xiàn)了多個文件名為“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件,由于 DeepSeek 目前尚未針對 Windows 平臺和 MacOS 平臺推出官方客戶端程序,因此相關(guān)文件均為仿冒程序。由此可見,網(wǎng)絡(luò)犯罪分子已經(jīng)將仿冒 DeepSeek 作為傳播病毒木馬程序的新手法。預(yù)計未來一段時間內(nèi),包括仿冒 DeepSeek 在內(nèi)的各種人工智能應(yīng)用程序的病毒木馬將持續(xù)增加。

針對該款手機木馬病毒,國家計算機病毒應(yīng)急處理中心發(fā)布以下防范措施:

1.不要從短信、社交媒體軟件、網(wǎng)盤等非官方渠道傳播的網(wǎng)絡(luò)鏈接或二維碼下載 App 程序,僅通過 DeepSeek 官方網(wǎng)站(www.deepseek.com)或正規(guī)手機應(yīng)用商店下載安裝相應(yīng) App 程序。

2.保持手機預(yù)裝的安全保護功能或第三方手機安全軟件處于實時開啟狀態(tài),并保持手機操作系統(tǒng)和安全軟件更新到最新版本。

3.在手機使用過程中,謹慎處理非用戶主動發(fā)起的 App 安裝請求,一旦發(fā)現(xiàn) App 在安裝過程中發(fā)起對設(shè)備管理器、后臺運行和使用無障礙功能等權(quán)限請求,應(yīng)一律予以拒絕。

4.如遭遇安裝后無法正常卸載的 App 程序,應(yīng)立即備份手機中的通訊錄、短信、照片、聊天記錄和文檔文件等重要數(shù)據(jù),在手機生產(chǎn)商售后服務(wù)人員或?qū)I(yè)人員的指導(dǎo)下對手機進行安全檢測和恢復(fù)。同時密切關(guān)注本人的社交媒體類軟件和金融類軟件是否具有異常登錄信息或異常操作信息,以及親友是否收到由本人手機號或社交媒體軟件發(fā)送的異常信息,一旦出現(xiàn)上述相關(guān)情況,應(yīng)及時聯(lián)系相關(guān)軟件供應(yīng)商和親友說明有關(guān)情況。

5.警惕和防范針對流行 App 軟件的電信網(wǎng)絡(luò)詐騙話術(shù),如“由于 XXX 軟件官方網(wǎng)站服務(wù)異常,請通過以下鏈接下載官方應(yīng)用程序”“由于 XXX 軟件更新到最新版本,需要用戶重新授予后臺運行和無障礙功能權(quán)限”等,避免被網(wǎng)絡(luò)犯罪分子誘導(dǎo)。

6.對已下載的可疑文件,可訪問國家計算機病毒協(xié)同分析平臺(virus.cverc.org.cn)進行上傳檢測。

本預(yù)警報告得到了奇安信科技集團股份有限公司、安天科技集團股份有限公司、北京瑞星網(wǎng)安技術(shù)股份有限公司等計算機病毒防治技術(shù)國家工程實驗室和國家計算機病毒協(xié)同分析平臺等各共建單位的技術(shù)和信息支持,特此致謝。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:木馬病毒,DeepSeek

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知