【AI】內地現多個仿冒DeepSeek　App,實為木馬病毒

　　《經濟通通訊社17日專訊》國家計算機病毒應急處理中心近期在中國境內捕獲仿冒DeepSeek官方App的新型安卓平台手機木馬病毒,用戶點擊運行後,該仿冒App會提示用戶「需要應用程序更新」,誘導用戶點擊「更新」按鈕。用戶點擊後,該App會提示安裝所謂的「新版」DeepSeek應用程序,但實際上那是包含惡意代碼的子安裝包,然後再誘導用戶授予其後台運行和使用無障礙服務的權限。

　　該仿冒App還具備攔截用戶短信、竊取通訊錄、竊取手機應用程序列表等惡意功能,並且阻止用戶卸載。經分析,該惡意App為金融盜竊類手機木馬病毒的新變種,網絡犯罪分子很可能將該惡意App用於電信網絡詐騙活動。

　　監測顯示,惡意樣本除「DeepSeek.apk」安卓端程序外,還包括針對Windows和MacOS系統的「DeepSeek.exe」「DeepSeek.msi」「DeepSeek.dmg」等仿冒文件。由於DeepSeek尚未推出官方桌面客戶端,這些文件均屬非法程序。專家預警,仿冒人工智能應用的病毒可能持續增加,或用於電信詐騙等非法活動。

　　安全機構建議用戶應通過官網或正規應用商店下載軟件,拒絕非主動發起的安裝請求,對索要設備管理權限的應用保持警惕。已安裝可疑程序應立即備份數據並進行安全檢測,同時關注金融及社交軟件的異常登錄信息。發現可疑文件可提交國家計算機病毒協同分析平台檢測。

(sl)