警惕，“DeepSeek”也许是木马病毒

今天，国家计算机病毒应急处理中心智东西2月17日消息（CVERC）等待机构发布公告，宣布在我国境内捕捉多种针对国内用户的假冒“DeepSeek“官方AndroidApp，包括安卓平台手机木马病毒，经过分析，这些应用程序可能是金融盗窃手机木马病毒的新变种。另外，类似的恶意软件也出现在Windows和MacOS上。

当用户点击运行假App时，App会提示用户“需要更新应用程序”，并诱导用户点击“更新”按钮。

点击后，用户会提示安装所谓的“新版本”DeepSeek应用程序。事实上，这是一个包含恶意程序的子安装包，它会诱导客户授予他们的后台程序和使用无障碍服务的权限。拿出这些权限，基本上就相当于把手机的控制权交给了这个恶意App。

与此同时，该恶意App还包括恶意功能，如阻止客户短信、窃取通讯录、窃取手机应用目录等，以及侵犯公民个人隐私信息和阻止客户卸载的恶意行为。

病毒样本信息已在国家计算机病毒应急处理中心曝光。这个假App的大小只有12.80MB，比原版DeepSeekAndroid应用大3MB上下。

根据国家计算机病毒应急处理中心的说法，自2025年1月以来，DeepSeek的AI模型在世界范围内引起了广泛关注，其官方应用在许多国家和地区的应用市场上名列前茅。但是，这种流行现象也被网络犯罪分子所利用。这次发现的假DeepSeek手机木马采用简体中文设计了交互界面，显然是针对我们的客户。

网络犯罪分子很可能会在电信诈骗活动中使用这款恶意App，诱使用户通过非官方渠道安装假冒DeepSeek的手机木马，从而对用户的个人隐私和经济效益构成巨大威胁。

除假冒安卓客户端“DeepSeek.apk"，国家计算机病毒协同分析平台还发现了针对Windows和MacOS平台的假冒程序，例如“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”。因为DeepSeek还没有推出这些平台的官方客户端。，这些文件都是恶意软件。

由此可见，假DeepSeek已经成为网络犯罪分子的新手段。预计未来假冒人工智能技术的病毒木马数量将不断增加，客户应保持警惕，防止此类应用从非官方渠道下载安装。

对于已经下载的可疑文档，用户可以浏览国家计算机病毒协同分析平台（virus.cverc.org.cn）进行上传检查。

除官方此次曝光的假App外，国内还有许多计算机和网络安全公司曝光了与DeepSeek相关的网络骗局。

根据奇安信XLab实验室的报告，截至2025年2月3日，已发现超过2650个假DeepSeek网站。这类网站通过以下方式进行诈骗：

类似的域名和界面：利用与DeepSeek高度相似的域名和界面设计，误导用户。

虚假订阅和投资：欺骗客户支付高额订阅费用，甚至推出虚假的“DeepSeek加持”空气币，并声称可以购买DeepSeek内部原始股票的欺诈网站。

在接受央视采访时，网络安全企业天融信助理总裁王媛媛表示，一些攻击者以DeepSeek的名义，检索Python包（PyPI）发布恶意程序包，欺骗开发者下载并执行，从而窃取敏感信息。

DeepSeek假冒骗局的频繁发生揭示了网络犯罪分子“搭便车”的本质——他们利用流行技术的流量红利，制造假冒应用、恶意程序和假网站，试图在公众对新技术的青睐中混水摸鱼。对于普通用户来说，面对DeepSeek的热潮，保持理性比盲目追求更重要。

本文来自微信微信官方账号“智物”，作者：陈骏达，编辑：Panken，36氪经授权发布。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com