仿冒DeepSeek的手機木馬病毒被捕獲

近日，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依託國家計算機病毒協同分析平臺在我國境內捕獲發現仿冒DeepSeek官方App的安卓平臺手機木馬病毒。

用戶一旦點擊運行仿冒App，該App會提示用戶“需要應用程序更新”，並誘導用戶點擊“更新”按鈕。用戶點擊後，會提示安裝所謂的“新版”DeepSeek應用程序，實際上是包含惡意代碼的子安裝包，並會誘導用戶授予其後臺運行和使用無障礙服務的權限。

同時，該惡意App還包含攔截用戶短信、竊取通訊錄、竊取手機應用程序列表等侵犯公民個人隱私信息的惡意功能和阻止用戶卸載的惡意行爲。經分析，該惡意App爲金融盜竊類手機木馬病毒的新變種。網絡犯罪分子很可能將該惡意App用於電信網絡詐騙活動，誘使用戶從非官方渠道安裝仿冒DeepSeek的手機木馬，從而對用戶的個人隱私和經濟利益構成較大威脅。

除仿冒DeepSeek安卓客戶端的“DeepSeek.apk”之外，國家計算機病毒協同分析平臺還發現了多個文件名爲“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件，由於DeepSeek目前尚未針對Windows平臺和MacOS平臺推出官方客戶端程序，因此相關文件均爲仿冒程序。由此可見，網絡犯罪分子已經將仿冒DeepSeek作爲傳播病毒木馬程序的新手法。預計未來一段時間內，包括仿冒DeepSeek在內的各種人工智能應用程序的病毒木馬將持續增加。（央視新聞）