国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在我国境内发现仿冒DeepSeek官方App的安卓平台手机木马病毒,阐述了该病毒的恶意功能以及它可能被用于电信网络诈骗等危害,还提及发现了针对Windows和MacOS平台仿冒DeepSeek的病毒样本文件,最后给出针对该款手机木马病毒的防范措施。
近期,国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室凭借国家计算机病毒协同分析平台,在我国境内成功捕获并发现了一种安卓平台的手机木马病毒,此病毒是仿冒DeepSeek官方App的恶意程序。
这种恶意App有着诸多诱导用户的行为,例如诱导用户进行“更新”(如左上所示)、诱导用户安装“带毒”子安装包(右上)、诱导用户授权其后台运行(左下)、诱导用户授权其使用无障碍功能(右下)等。
同时,这个恶意App还具备拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能,并且存在阻止用户卸载的恶劣行为。经过分析后发现,该恶意App是金融盗窃类手机木马病毒的新变种。网络犯罪分子极有可能将这个恶意App运用到电信网络诈骗活动中,诱导用户从非官方渠道安装仿冒DeepSeek的手机木马,这会对用户的个人隐私和经济利益造成相当大的威胁。
除了仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外,国家计算机病毒协同分析平台还发现了多个文件名为“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件。由于DeepSeek目前还没有针对Windows平台和MacOS平台推出官方客户端程序,所以相关文件均为仿冒程序。由此能够看出,网络犯罪分子已经把仿冒DeepSeek当作传播病毒木马程序的新手段了。预计在未来的一段时间里,包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马数量将会持续增多。
针对这款手机木马病毒,国家计算机病毒应急处理中心发布了以下防范措施:
-
不要从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App,只通过DeepSeek官方网站或正规手机应用商店下载安装相应App。
-
保持手机预装的安全保护功能或者第三方手机安全软件处于实时开启的状态,并且让手机操作系统和安全软件更新到最新版本。
-
在手机使用的时候,谨慎对待非用户主动发起的App安装请求,一旦发现App在安装过程中对设备管理器、后台运行和使用无障碍功能等权限发起请求,一律要拒绝。
-
如果遇到安装后无法正常卸载的App程序,要马上备份手机中的通讯录、短信、照片、聊天记录和文档文件等重要数据,在手机生产商售后服务人员或者专业人员的指导下对手机进行安全检测和恢复。同时要密切关注自己的社交媒体类软件和金融类软件是否有异常登录信息或者异常操作信息,以及亲友是否收到由自己手机号或者社交媒体软件发送的异常信息,一旦出现上述情况,要及时联系相关软件供应商和亲友说明情况。
本文总结了仿冒DeepSeek的手机木马病毒的发现情况,包括其在安卓平台的表现形式以及针对Windows和MacOS平台的仿冒文件。阐述了该病毒侵犯用户隐私、用于诈骗等危害,最后详细给出了防范这种病毒的措施,以帮助用户保障个人隐私和经济利益安全。
原创文章,作者:Wonderful,如若转载,请注明出处:https://www.gouwuzhinan.com/archives/19962.html
