近日,國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依託國家計算機病毒協同分析平台在我國境內捕獲發現仿冒DeepSeek官方App的安卓平台手機木馬病毒。
△相關病毒樣本信息
用戶一旦點擊運行仿冒App,該App會提示用戶「需要應用程序更新」,並誘導用戶點擊「更新」按鈕。用戶點擊後,會提示安裝所謂的「新版」DeepSeek應用程序,實際上是包含惡意代碼的子安裝包,並會誘導用戶授予其後台運行和使用無障礙服務的許可權。
△ 誘導用戶「更新」(左上)、誘導用戶安裝「帶毒」子安裝包(右上)、誘導用戶授權其後台運行(左下)、誘導用戶授權其使用無障礙功能(右下)。
同時,該惡意App還包含攔截用戶簡訊、竊取通訊錄、竊取手機應用程序列表等侵犯公民個人隱私信息的惡意功能和阻止用戶卸載的惡意行為。經分析,該惡意App為金融盜竊類手機木馬病毒的新變種。網路犯罪分子很可能將該惡意App用於電信網路詐騙活動,誘使用戶從非官方渠道安裝仿冒DeepSeek的手機木馬,從而對用戶的個人隱私和經濟利益構成較大威脅。
除仿冒DeepSeek安卓客戶端的「DeepSeek.apk」之外,國家計算機病毒協同分析平台還發現了多個文件名為「DeepSeek.exe」「DeepSeek.msi」和「DeepSeek.dmg」的病毒樣本文件,由於DeepSeek目前尚未針對Windows平台和MacOS平台推出官方客戶端程序,因此相關文件均為仿冒程序。由此可見,網路犯罪分子已經將仿冒DeepSeek作為傳播病毒木馬程序的新手法。預計未來一段時間內,包括仿冒DeepSeek在內的各種人工智慧應用程序的病毒木馬將持續增加。
國家計算機病毒應急處理中心
發布防範措施
針對該款手機木馬病毒,國家計算機病毒應急處理中心發布以下防範措施:
- 保持手機預裝的安全保護功能或第三方手機安全軟體處於實時開啟狀態,並保持手機操作系統和安全軟體更新到最新版本。
- 在手機使用過程中,謹慎處理非用戶主動發起的App安裝請求,一旦發現App在安裝過程中發起對設備管理器、後台運行和使用無障礙功能等許可權請求,應一律予以拒絕。
- 如遭遇安裝後無法正常卸載的App程序,應立即備份手機中的通訊錄、簡訊、照片、聊天記錄和文檔文件等重要數據,在手機生產商售後服務人員或專業人員的指導下對手機進行安全檢測和恢復。同時密切關注本人的社交媒體類軟體和金融類軟體是否具有異常登錄信息或異常操作信息,以及親友是否收到由本人手機號或社交媒體軟體發送的異常信息,一旦出現上述相關情況,應及時聯繫相關軟體供應商和親友說明有關情況。
- 警惕和防範針對流行App軟體的電信網路詐騙話術,如「由於XXX軟體官方網站服務異常,請通過以下鏈接下載官方應用程序」「由於XXX軟體更新到最新版本,需要用戶重新授予後台運行和無障礙功能許可權」等,避免被網路犯罪分子誘導。
- 對已下載的可疑文件,可訪問國家計算機病毒協同分析平台進行上傳檢測。
來源:央視新聞微信公眾號
