与DeepSeek有关，紧急提醒！

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，捕捉发现假DeepSeek官方App的Android平台手机木马程序。

△关于病毒样本的信息

当用户点击运行假App时，App会提示用户“需要更新应用程序”，并诱导用户点击“更新”按钮。使用者点击后，会提示安装所谓的“新版本”DeepSeek应用程序，实际上是包括恶意程序在内的子安装包，并诱导使用者授予其后台程序和使用无障碍服务的权限。

△ 引导顾客“更新”(左上)、引导顾客安装“带毒”子安装包(右上)、后台程序(左下)诱导用户授权、通过使用无障碍功能(右下)来诱导用户。

与此同时，该恶意App还包括恶意功能，如阻止客户短信、窃取通讯录、窃取手机应用目录等，以及侵犯公民个人隐私信息和阻止客户卸载的恶意行为。经过分析，这款恶意App是一款新的金融盗窃手机木马程序。网络犯罪分子很可能会在电信诈骗活动中使用这款恶意App，诱使用户通过非官方渠道安装假冒DeepSeek的手机木马，从而对用户的个人隐私和经济效益构成巨大威胁。

“假DeepSeek安卓客户端”DeepSeek.apk除此之外，国家计算机病毒协同分析平台还发现了许多名为“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg"病毒样本文件，由于DeepSeek目前还没有为Windows平台和MacOS平台推出官方客户端程序，所以相关文件都是假的。因此，网络犯罪分子已将假冒DeepSeek作为传播病毒木马程序的新手段。由此可见，网络犯罪分子已经将假DeepSeek作为传播病毒木马程序的新方法。预计未来各种人工智能应用的病毒木马，包括假DeepSeek，将会不断增加。

全国计算机病毒应急处理中心

发布预防措施

对于这个手机木马程序，国家计算机病毒应急处理中心发布了以下预防措施：

仅通过DeepSeek官网或正规手机应用商店下载安装相应的应用程序，不要从短信、社交媒体软件、网盘等非官方渠道传输的网络链接或二维码下载应用程序。

保持手机预装的安全保护功能或第三方手机安全软件处于即时开启状态，并将手机操作系统和安全软件升级到最新版本。

在使用手机的过程中，要谨慎处理非客户主动发起的App安装请求。一旦发现App在安装过程中发起设备管理器、后台程序和使用无障碍功能的权限请求，应予以拒绝。

如果App程序安装后无法正常卸载，应在手机厂商售后服务人员或专业人员的指导下，立即备份通讯录、短信、照片、聊天记录、文档文件等重要数据，对手机进行安全检查和恢复。同时，我们非常关注个人的社交媒体软件和金融软件是否有异常登录信息或异常操作信息，以及我们的亲戚朋友是否收到我们手机号码或社交媒体软件发送的异常信息。一旦出现上述情况，我们应该及时联系相关软件供应商和亲戚朋友了解相关信息。

警惕和防范流行App软件的电信诈骗，比如“因为XXX软件官网服务异常，请通过以下链接下载官方应用”“因为XXX软件更新到最新版本，用户需要再次授予后台程序和无障碍功能权限”，防止被网络犯罪分子诱导。

对于已经下载的可疑文件，可以访问国家计算机病毒协同分析平台进行上传检测。

原题：“与DeepSeek有关，紧急提醒！”

阅读原文

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com