近期发现多起!下载这个APP要警惕“仿冒”-夜雨聆风

近期发现多起!下载这个APP要警惕“仿冒”

近日

国家计算机病毒应急处理中心和

计算机病毒防治技术国家工程实验室

依托国家计算机病毒协同分析平台

在我国境内捕获发现

仿冒DeepSeek官方App的

安卓平台手机木马病毒

此次被发现的

仿冒DeepSeek的手机木马

使用简体中文制作了交互界面

明显针对我国用户

相关病毒样本信息

一旦用户点击运行

下载完成的仿冒App

便开始逐步诱导用户

第一步

“更新”应用程序

第二步

安装“带毒”子安装包

第三步

授权其后台运行

第四步

授权其使用无障碍功能

同时

该App还包含许多

侵犯公民个人隐私的

恶意功能

包含拦截用户短信

窃取用户通讯录

以及手机应用程序列表等

并阻止用户进行卸载

诱导用户“更新”（左上）、诱导用户安装“带毒”子安装包（右上）、诱导用户授权其后台运行（左下）、诱导用户授权其使用无障碍功能（右下）。

经分析

该恶意App为

金融盗窃类

手机木马病毒新变种

网络犯罪分子很可能将其

用于电信网络诈骗活动

诱使用户从非官方渠道安装

仿冒DeepSeek的手机木马

从而对用户的

个人隐私和经济利益

构成较大威胁

除仿冒DeepSeek

安卓客户端的

“DeepSeek.apk”之外

研究还发现多个名为

“DeepSeek.exe”

“DeepSeek.msi”

“DeepSeek.dmg”的

病毒样本文件

由于DeepSeek

目前尚未针对

Windows平台和MacOS平台

推出官方客户端程序

因此相关文件均为仿冒程序

由此可见

网络犯罪分子已经

将仿冒DeepSeek作为

传播病毒木马程序的新手法

预计未来一段时间内

包括仿冒DeepSeek在内的

各种人工智能应用程序的

病毒木马将持续增加

针对该款手机木马病毒

国家计算机病毒应急处理中心

发布以下防范措施

↓↓↓

不要从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App，仅通过DeepSeek官方网站或正规手机应用商店下载安装相应App。

保持手机预装的安全保护功能或第三方手机安全软件处于实时开启状态，并保持手机操作系统和安全软件更新到最新版本。

在手机使用过程中，谨慎处理非用户主动发起的App安装请求，一旦发现App在安装过程中发起对设备管理器、后台运行和使用无障碍功能等权限请求，应一律予以拒绝。

如遭遇安装后无法正常卸载的App程序，应立即备份手机中的通讯录、短信、照片、聊天记录和文档文件等重要数据，在手机生产商售后服务人员或专业人员的指导下对手机进行安全检测和恢复。同时密切关注本人的社交媒体类软件和金融类软件是否具有异常登录信息或异常操作信息，以及亲友是否收到由本人手机号或社交媒体软件发送的异常信息，一旦出现上述相关情况，应及时联系相关软件供应商和亲友说明有关情况。