AI导读:

近日,国家计算机病毒应急处理中心发现一款仿冒国产人工智能大模型“DeepSeek”官方App的安卓平台手机木马病毒,诱导用户安装恶意代码,并窃取个人隐私。国家已发布防范措施,提醒公众提高警惕。

  上证报中国证券网讯(记者郭晓萍)近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室,在我国境内成功捕获并发现了一款针对我国用户的仿冒国产人工智能大模型“Deepseek”官方App的安卓平台手机木马病毒。这一发现引起了广泛关注。

  用户若不慎点击运行这款仿冒App,会收到“需要应用程序更新”的提示,诱导用户点击“更新”按钮。一旦点击,用户将被引导安装一个看似是“新版”DeepSeek应用程序的子安装包,实则内含恶意代码。该安装包还会进一步诱导用户授予其后台运行和使用无障碍服务的权限。

  更为严重的是,这款恶意App还具备拦截用户短信、窃取通讯录、获取手机应用程序列表等侵犯公民个人隐私的功能,并设有阻止用户卸载的恶意机制。经深入分析,该恶意App被确认为金融盗窃类手机木马病毒的一种新变种。

  除了仿冒DeepSeek安卓客户端的“DeepSeek.apk”外,国家计算机病毒协同分析平台还发现了多个以“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”为文件名的病毒样本文件。鉴于DeepSeek目前尚未推出Windows和MacOS平台的官方客户端,这些文件均为仿冒品。这表明,网络犯罪分子已将仿冒DeepSeek作为传播病毒木马的新手段。

  针对此情况,国家计算机病毒应急处理中心已发布防范措施,提醒公众避免从短信、社交媒体、网盘等非官方渠道下载App,同时保持手机预装的安全保护功能或第三方手机安全软件实时开启。在使用手机时,应谨慎处理非用户主动发起的App安装请求。若遇到无法正常卸载的App,应立即备份重要数据,并在专业人士指导下进行手机安全检测和恢复。此外,用户还应密切关注自己的社交媒体和金融类软件是否有异常登录或操作信息,以及亲友是否收到来自自己手机号或社交媒体的异常信息。提高警惕,防范针对流行App的电信网络诈骗。

(文章来源:上海证券报·中国证券网)