发布日期:
警惕!仿冒DeepSeek病毒来袭
近日,国家计算机病毒应急处理中心等机构,依托国家计算机病毒协同分析平台,在我国境内捕获仿冒DeepSeek官方App的安卓平台手机木马病毒。
用户一旦点击运行仿冒App,它会提示“需要应用程序更新”,并诱导用户点击“更新”。用户点击后,会提示安装所谓的“新版”DeepSeek应用程序,实际上是包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限。该恶意App能拦截短信、窃取通讯录和应用程序列表,阻止用户卸载,是金融盗窃类手机木马病毒的新变种,很可能被网络犯罪分子用于电信网络诈骗,威胁用户隐私和财产安全。
国家计算机病毒协同分析平台还发现多个文件名为“Deep⁃Seek.exe”DeepSeek.msi”和“Deep⁃Seek.dmg”,针对Windows和Ma⁃cOS平台的病毒样本文件。DeepSeek目前未在这些平台推出官方客户端。可见网络犯罪分子已经将仿冒DeepSeek作为传播病毒木马程序的新手段,预计仿冒人工智能应用程序的病毒木马会持续增加。
对此,国家计算机病毒应急处理中心发布防范措施:
不从短信、社交媒体软件、网盘等非官方渠道下载App,仅从DeepSeek官方网站或正规应用商店下载安装App。
保持手机预装的安全功能或第三方手机安全软件开启,及时更新手机系统和安全软件。
谨慎对待非主动发起的App安装请求,拒绝异常权限申请。
若遇无法卸载的App,立即备份重要数据,在专业人员指导下检测恢复,关注软件异常登录和操作信息。
警惕电信网络诈骗话术,避免被诱导。
对已下载的可疑文件,可在国家计算机病毒协同分析平台上传检测。据央视
用户一旦点击运行仿冒App,它会提示“需要应用程序更新”,并诱导用户点击“更新”。用户点击后,会提示安装所谓的“新版”DeepSeek应用程序,实际上是包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限。该恶意App能拦截短信、窃取通讯录和应用程序列表,阻止用户卸载,是金融盗窃类手机木马病毒的新变种,很可能被网络犯罪分子用于电信网络诈骗,威胁用户隐私和财产安全。
国家计算机病毒协同分析平台还发现多个文件名为“Deep⁃Seek.exe”DeepSeek.msi”和“Deep⁃Seek.dmg”,针对Windows和Ma⁃cOS平台的病毒样本文件。DeepSeek目前未在这些平台推出官方客户端。可见网络犯罪分子已经将仿冒DeepSeek作为传播病毒木马程序的新手段,预计仿冒人工智能应用程序的病毒木马会持续增加。
对此,国家计算机病毒应急处理中心发布防范措施:
不从短信、社交媒体软件、网盘等非官方渠道下载App,仅从DeepSeek官方网站或正规应用商店下载安装App。
保持手机预装的安全功能或第三方手机安全软件开启,及时更新手机系统和安全软件。
谨慎对待非主动发起的App安装请求,拒绝异常权限申请。
若遇无法卸载的App,立即备份重要数据,在专业人员指导下检测恢复,关注软件异常登录和操作信息。
警惕电信网络诈骗话术,避免被诱导。
对已下载的可疑文件,可在国家计算机病毒协同分析平台上传检测。据央视