重要提醒

近日

國家計算機病毒應急處理中心

和計算機病毒防治技術國家工程實驗室

依托國家計算機病毒協同分析平臺

在我國境內捕獲發現

仿冒DeepSeek官方App的

安卓平臺手機木馬病毒

△相關病毒樣本信息

用戶一旦點擊運行仿冒App

該App會提示用戶

“需要應用程序更新”

并誘導用戶點擊“更新”按鈕

用戶點擊后

會提示安裝所謂的

“新版”DeepSeek應用程序

實際上是包含惡意代碼的子安裝包

并會誘導用戶授予其后臺運行

和使用無障礙服務的權限

誘導用戶“更新”（左）

誘導用戶安裝“帶毒”子安裝包（右）

誘導用戶授權其后臺運行（左）

誘導用戶授權其使用無障礙功能（右）

同時

該惡意App還包含

攔截用戶短信

竊取通訊錄

竊取手機應用程序列表等

侵犯公民個人隱私信息的惡意功能

和阻止用戶卸載的惡意行為

經分析

該惡意App為金融盜竊類

手機木馬病毒的新變種

網絡犯罪分子很可能

將該惡意App

用于電信網絡詐騙活動

誘使用戶從非官方渠道

安裝仿冒DeepSeek的手機木馬

從而對用戶的個人隱私

和經濟利益構成較大威脅

除仿冒DeepSeek安卓客戶端的

“DeepSeek.apk”之外

國家計算機病毒協同分析平臺

還發現了多個文件名為↓

“DeepSeek.exe”

“DeepSeek.msi”

“DeepSeek.dmg”

病毒樣本文件

由于DeepSeek目前尚未

針對Windows平臺和MacOS平臺

推出官方客戶端程序

因此相關文件均為仿冒程序！

由此可見

網絡犯罪分子已經將仿冒DeepSeek

作為傳播病毒木馬程序的新手法

預計未來一段時間

包括仿冒DeepSeek在內的

各種人工智能應用程序病毒木馬

將持續增加

國家計算機病毒應急處理中心

發布防范措施

1、不要從短信、社交媒體軟件、網盤等非官方渠道傳播的網絡鏈接或二維碼下載App，僅通過DeepSeek官方網站或正規手機應用商店下載安裝相應App。

2、保持手機預裝的安全保護功能或第三方手機安全軟件處于實時開啟狀態，并保持手機操作系統和安全軟件更新到最新版本。

3、在手機使用過程中，謹慎處理非用戶主動發起的App安裝請求，一旦發現App在安裝過程中發起對設備管理器、后臺運行和使用無障礙功能等權限請求，應一律予以拒絕。

4、如遭遇安裝后無法正常卸載的App程序，應立即備份手機中的通訊錄、短信、照片、聊天記錄和文檔文件等重要數據，在手機生產商售后服務人員或專業人員的指導下對手機進行安全檢測和恢復。同時密切關注本人的社交媒體類軟件和金融類軟件是否具有異常登錄信息或異常操作信息，以及親友是否收到由本人手機號或社交媒體軟件發送的異常信息，一旦出現上述相關情況，應及時聯系相關軟件供應商和親友說明有關情況。

5、警惕和防范針對流行App軟件的電信網絡詐騙話術，如“由于XXX軟件官方網站服務異常，請通過以下鏈接下載官方應用程序”“由于XXX軟件更新到最新版本，需要用戶重新授予后臺運行和無障礙功能權限”等，避免被網絡犯罪分子誘導。

6、對已下載的可疑文件，可訪問國家計算機病毒協同分析平臺進行上傳檢測。

來源：央視新聞、平安北京、北京發布，轉載請注明。