仿冒DeepSeek手机病毒出现
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室,依托国家计算机病毒协同分析平台,在我国境内捕获到仿冒DeepSeek官方App的安卓平台手机木马病毒。这一消息,给广大用户敲响了安全警钟!
此病毒手段狡猾,用户一旦点击运行仿冒App,它就会提示“需要应用程序更新”,诱导用户点击“更新”按钮,进而安装包含恶意代码的子安装包,还会诱导用户授予其后台运行和使用无障碍服务的权限 。而且,该恶意App还具备拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能,以及阻止用户卸载的恶意行为,经分析,它属于金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将其用于电信网络诈骗活动,对用户个人隐私和经济利益构成较大威胁。
除了安卓客户端的“DeepSeek.apk”,国家计算机病毒协同分析平台还发现“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”等病毒样本文件,由于DeepSeek目前未针对Windows平台和MacOS平台推出官方客户端程序,所以这些均为仿冒程序。由此可见,网络犯罪分子已将仿冒DeepSeek作为传播病毒木马程序的新手段,预计未来一段时间,各类人工智能应用程序的病毒木马会持续增多。
面对这一严峻态势,国家计算机病毒应急处理中心发布了防范措施:
1. 正规渠道下载:仅通过DeepSeek官方网站www.deepseek.com或正规手机应用商店下载安装App,切勿从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载。
2. 开启安全防护并更新:保持手机预装的安全保护功能或第三方手机安全软件实时开启,及时将手机操作系统和安全软件更新到最新版本。
3. 谨慎处理权限请求:使用手机时,对非用户主动发起的App安装请求要谨慎,若App安装时申请设备管理器、后台运行和使用无障碍功能等权限,一律拒绝。
4. 及时检测与恢复:若安装后无法正常卸载App,立即备份手机里通讯录、短信、照片、聊天记录和文档文件等重要数据,在手机生产商售后服务人员或专业人员指导下对手机进行安全检测和恢复。同时,密切留意本人社交媒体类软件和金融类软件有无异常登录信息或异常操作信息,以及亲友是否收到由本人手机号或社交媒体软件发送的异常信息,若出现异常,及时联系相关软件供应商和亲友说明情况 。
5. 警惕诈骗话术:警惕“由于XXX软件官方网站服务异常,请通过以下链接下载官方应用程序”“由于XXX软件更新到最新版本,需要用户重新授予后台运行和无障碍功能权限”等针对流行App软件的电信网络诈骗话术,避免被诱导。
6. 可疑文件检测:对已下载的可疑文件,可访问国家计算机病毒协同分析平台(virus.cverc.org.cn)进行上传检测 。
大家一定要提高警惕,严格按照防范措施操作,保护好个人隐私和财产安全,也请相互转告,让更多人了解并防范这一风险!
