AI导读:

国家计算机病毒应急处理中心发现仿冒DeepSeek官方App的安卓木马病毒,诱导用户安装恶意代码,窃取隐私并阻止卸载。预计未来人工智能应用病毒将持续增加,发布防范措施提醒用户。

  近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒,对用户个人隐私和经济利益构成较大威胁。

  用户一旦运行仿冒App,会被诱导安装包含恶意代码的子安装包,并授予其后台运行和无障碍服务权限。该恶意App具有拦截短信、窃取通讯录、窃取应用列表等恶意功能,并阻止用户卸载,为金融盗窃类手机木马病毒的新变种。

  网络犯罪分子可能利用该恶意App进行电信网络诈骗,诱使用户从非官方渠道安装仿冒DeepSeek木马。此外,还发现了多个针对Windows和MacOS平台的仿冒DeepSeek病毒样本文件。

  预计未来,包括仿冒DeepSeek在内的各种人工智能应用病毒将持续增加。对此,国家计算机病毒应急处理中心发布防范措施:

  1. 仅通过DeepSeek官方网站或正规应用商店下载App,避免从非官方渠道下载。

  2. 保持手机预装的安全功能或第三方安全软件实时开启,并更新到最新版本。

  3. 谨慎处理非用户主动发起的App安装请求,拒绝设备管理器、后台运行等权限请求。

  4. 如遇无法正常卸载的App,立即备份数据,并在专业人员指导下进行安全检测和恢复。同时关注社交媒体和金融软件异常信息。

  5. 警惕针对流行App的诈骗话术,避免被诱导。

  6. 可疑文件可上传至国家计算机病毒协同分析平台进行检测。

(文章来源:界面新闻)