近日内地当局检测到一种仿冒DeepSeek官方应用程序的Android手机木马病毒,一旦用户点击并运行该仿冒应用,便会出现“需要应用程序更新”的提示,并诱使用户点击“更新”按钮。随后,用户将被引导安装包含恶意代码的子安装包,并授予该应用后台运行及无障碍服务的许可,用户简讯通讯录及手机应用程序清单等个人私隐资料或有泄漏可能。
提防假冒DeepSeek App!诱Android用户“更新”变泄私隐
央视新闻17日报道,这款仿冒DeepSeek官方应用程序的Android手机App被判定为金融窃盗类手机木马病毒的新变种。国家计算机病毒应急处理中心(下称中心)专家警告,网络犯罪分子可能利用此应用程序进行电信网路诈骗,诱导用户从非官方来源安装此仿冒DeepSeek病毒,从而对用户的个人隐私和经济安全造成严重威胁。
仿冒DeepSeek应用程序窃取用户资料之手段:
▲国家计算机病毒应急处理中心公开假冒DeepSEEK病毒样本信息。
▲1.首先诱导用户“更新”。
▲2.诱导用户下载“带毒”的安装包。
▲3.要求使用者授权其后台运行。
▲4.要求使用者开放使用无障碍功能。
官方发现多个仿冒DeepSeek木马病毒
除了仿冒DeepSeekAndroid客户端的“DeepSeek.apk”外,中心还发现了多个名为“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本档案。由于DeepSeek尚未推出适用于Windows和MacOS的官方客户端,因此这些档案都是伪造程序。这表明,网络犯罪分子正在利用仿冒DeepSeek作为病毒木马的传播新手段。预计未来一段时间,类似仿冒DeepSeek的人工智能应用程序的木马病毒将会持续增加。
国家计算机病毒应急处理中心建议6大防范措施:
1.选择官方管道下载:避免从简讯、社交媒体、网盘等非官方管道下载应用程序,应透过DeepSeek官方网站或正规手机应用商店进行安装。
2.保持安全防护:确保手机的预装安全保护功能或第三方安全软件持续开启,并及时更新手机作业系统和安全软件。
3.谨慎处理安装请求:在使用手机时,对非用户主动发起的应用安装请求保持警惕,发现要求额外权限的应用时,应拒绝其请求。
4.及时备份与检测:若遇到无法正常卸载的应用,应及时备份重要数据,并在专业人士指导下进行安全检测和恢复。同时,应密切注意社群媒体及金融类应用的异常登录或操作情况。
5.警惕诈骗信息:对于针对流行应用的诈骗话术,如“因XXX软件服务异常,请透过以下连结下载官方应用”等,应保持警惕,避免上当受骗。
6.检测可疑文件:对已下载的可疑文件,可访问国家计算机病毒协同分析平台进行上传检测。
更多手机使用资讯,尽在星岛环球网:
iPhone习惯关App延长手机寿命?Apple官方反指更耗电,4大方法减慢电池老化
Android用户注意!出现这6种状况,你的手机可能中毒了
iPhone必看!43款恶意软件入侵App Store窃取资料
iPhone新型锁机骗局!网友点击1键即锁死,遭盗刷4000元
YouTube听歌手机锁屏关屏幕教学!iPhone/Android简单4步完成
资料来源:新华社、央视新闻
主题测试文章,只做测试使用。发布者:火星财经,转转请注明出处:https://www.sengcheng.com/article/33476.html
