北京商报讯(记者 刘四红)“重要提醒!下载DeepSeek要注意……”2月19日,北京商报记者注意到,“平安北京”发文提醒,近日,国家计算机病毒应急处理中心等机构捕获仿冒DeepSeek官方App的安卓手机木马病毒。该病毒用简体中文交互界面,明显针对我国用户。
具体来看,用户点击运行仿冒App后,它会先提示“更新”,诱导点击“更新”按钮,用户点击后,再引导安装含恶意代码的子安装包,进而骗取后台运行和无障碍服务权限。同时,该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯个人隐私信息的恶意功能,甚至会阻止用户卸载等恶意行为。
经分析,该恶意App为金融盗窃类手机木马病毒的新变种,极可能被用于电信网络诈骗,诱使用户从非官方渠道安装仿冒DeepSeek的手机木马。
除仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外,国家计算机病毒协同分析平台还发现了多个文件,包括名为“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件等,由于DeepSeek目前尚未针对Windows平台和MacOS平台推出官方客户端程序,因此相关文件均为仿冒程序。由此可见,网络犯罪分子已经将仿冒DeepSeek作为传播病毒木马程序的新手法。预计未来一段时间内,包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马将持续增加。
除了国家计算机病毒应急处理中心提醒外,不久前,奇安信XLab实验室对外宣布,监测到超2000个仿冒DeepSeek的网站、钓鱼网站,并且数量还在快速增加中。这些DeepSeek的山寨网址主要用于钓鱼欺诈、域名抢注这些非法用途,其中,钓鱼欺诈主要通过窃取用户密码账号,利用相似域名和界面误导用户、诱骗用户下载一些恶意软件,窃取个人信息或者骗取订阅费用。
对此,国家计算机病毒应急处理中心提醒,用户务必从官方网站或正规应用商店下载App;同时,保持手机预装的安全保护功能或第三方手机安全软件处于实时开启状态,并保持手机操作系统和安全软件更新到最新版本。
在手机使用过程中,用户要谨慎处理非用户主动发起的App安装请求,一旦发现App在安装过程中发起对设备管理器、后台运行和使用无障碍功能等权限请求,应一律予以拒绝。
值得一提的是,近期随着DeepSeek持续走热,不少诈骗行为也如影随形,例如有骗子推出了所谓DeepSeek加持的各种高大上功能的空气币(无实质价值的虚拟货币),甚至出现宣称可以购买DeepSeek内部原始股的网站。
国家计算机病毒应急处理中心强调,用户要警惕和防范针对流行App软件的电信网络诈骗话术,如“由于XXX软件官方网站服务异常,请通过以下链接下载官方应用程序”“由于XXX软件更新到最新版本,需要用户重新授予后台运行和无障碍功能权限”等,避免被网络犯罪分子诱导。对可疑文件,可在国家计算机病毒协同分析平台检测。
素喜智研高级研究员苏筱芮表示,捕获仿冒DeepSeek官方App的安卓手机木马病毒,表明网络信息安全问题不容忽视,背后体现出不法分子企图利用DeepSeek热度,侵害用户个人信息甚至个人财产的不良图谋。
针对后续如何规避及治理,苏筱芮同样建议,用户应当从正规渠道、官网下载App及打开链接,不去主动点击来历不明的链接。而对于DeepSeek官方,也可及时通过公开渠道发布声明及风险提示,同时也可考虑为用户建立更加及时、便捷的讨论平台,尽可能消除市面上存在的信息不对称。
本文来自作者[adminc]投稿,不代表竹日号立场,如若转载,请注明出处:https://eodbgbl.cn/post/8482.html
评论列表(4条)
我是竹日号的签约作者“adminc”!
希望本篇文章《仿冒DeepSeek藏病毒 警惕手机里的“金融盗贼”!》能对你有所帮助!
本站[竹日号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 北京商报讯(记者 刘四红)“重要提醒!下载DeepSeek要注意……”2月19日,北京商报记者注意到,“平安北京”发文提醒,近日,国家计算机病毒应急处理中心等机构捕获仿冒D...