警惕!“DeepSeek”可能是木马病毒
警惕!“DeepSeek”可能是木马病毒
近日,国家计算机病毒应急处理中心(CVERC)发布公告称,在我国境内捕获多款专门针对国内用户的仿冒“DeepSeek”官方安卓App,内含安卓平台手机木马病毒。这些App或为金融盗窃类手机木马病毒的新变种。此外,Windows和MacOS上也出现了类似的恶意程序。
仿冒App传播方式及危害
用户一旦点击运行仿冒App,该App便会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。用户点击后,会提示安装所谓的“新版”DeepSeek应用程序。这实际上是包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限。交出这些权限,就基本相当于将手机的控制权交给了这款恶意App。
同时,该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。
恶意App特征
国家计算机病毒应急处理中心已经曝光了病毒样本信息。这款仿冒App大小仅有12.80MB,比正版DeepSeek安卓应用要大上3MB左右。
其他平台恶意程序
除了仿冒安卓客户端的“DeepSeek.apk”,国家计算机病毒协同分析平台还发现了针对Windows和MacOS平台的仿冒程序,如“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”。由于DeepSeek尚未推出这些平台的官方客户端,这些文件均为恶意程序。
相关骗局
奇安信XLab实验室报告显示,截至2025年2月3日,已发现超过2650个仿冒DeepSeek的网站。这些网站通过以下手段实施诈骗:
- 相似域名和界面:利用与DeepSeek高度相似的域名和界面设计,误导用户。
- 虚假订阅和投资:诱骗用户支付高额订阅费用,甚至推出虚假的“DeepSeek加持”空气币和声称可以购买DeepSeek内部原始股的欺诈网站。
网络安全企业天融信助理总裁王媛媛在接受央视采访时谈道,一些攻击者利用DeepSeek的名义,在Python包索引(PyPI)上发布恶意软件包,诱骗开发者下载并执行,从而窃取敏感信息。
防范建议
对已下载的可疑文件,用户可访问国家计算机病毒协同分析平台(virus.cverc.org.cn)进行上传检测。面对DeepSeek的热潮,保持冷静比盲目追逐更重要,切勿从非官方渠道下载安装此类应用。