(20.2.2025 新加坡)根据中国媒体报道,中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台,近日在中国境内发现假冒DeepSeek官方安卓手机应用软件的木马病毒,用户如果没有及时察觉,恐怕会因个资外泄引起金钱损失。
报道指出,除了假冒DeepSeek安卓客户端的“DeepSeek.apk”外,中国国家计算机病毒协同分析平台还发现了多个文件名为 “DeepSeek.exe”,“DeepSeek.msi”以及“DeepSeek.dmg”的病毒样本文件。
由于DeepSeek目前尚未对Windows和MacOS推出官方客户端程序,因此有关文件皆是假冒程序。
根据报道显示,用户一旦下载点击和运此假DeepSeek手机应用软件,手机系统会提示用户“需要更新应用程序”,诱导用户点击“更新”按钮。当用户点击后,系统会提示用户安装带有恶意代码安装包的“新版DeepSeek应用程序”,较后再诱导用户授予其后台运行,以及使用无障碍服务的权限,让用户手机里的恶意软件得以悄然无声地运行。
这款恶意应用软件还包含拦截用户短信丶窃取通讯录丶窃取手机应用程序列表等侵犯用户个人隐私信息的恶意功能,以及阻止用户卸载应用软件的恶意行为。报道指出,这款恶意手机应用软件是金融盗窃类手机木马病毒的新变种。网络犯罪分子或黑客可能会透过恶意应用软件来进行电信诈骗活动,并且诱骗用户安装来获取对用户个人隐私资料和财务状况。
报道表示,由于网络犯罪分子已开始假冒DeepSeek作为传播木马病毒程序的方法,预计未来如果没有加以遏止,各种人工智能应用程序的木马病毒将会持续增加。
根据奇安信XLab实验室于今年2月发布的安全报告显示,假冒DeepSeek的网站数量已剧增至超过两千个,这些网站均透过高度相似的域名和界面设计来迷惑用户,主要目的包括传播恶意软件丶非法窃取个人信息丶诱骗用户支付订阅费用等。
该研究室指出,根据统计,2024年12月1日至2025年2月3日,共监测2650个假冒DeepSeek的网站,而大规模假冒域名注册活动从2025年1月26日始明显增多,并于1月28日达到峰值。这些假冒域名主要用于钓鱼欺诈丶域名抢注以及流量引导。其中以钓鱼欺诈最为狡猾,欺诈手段包括窃取用户登录信息丶利用域名和界面高度相似性来误导用户,并且诱使用户购买无经济效益的虚拟资产等。
该研究室透露,在假冒域名活动中,有60%IP位于美国,其余则分布于新加坡丶德国丶立陶宛丶俄罗斯和中国等地。奇安信XLab实验室认为,用户可能面临来自世界各地不同类型的网络攻击,复杂化用户个资潜在安全威胁。
针对上述情况,中国国家计算机病毒应急处理中心发布的防范措施包括:
1)吁请用户不要从短信丶社交媒体软件丶网盘等非官方管道传播的网络链接或二维码下载应用程序,而是应该从DeepSeek官方网站或正规手机应用商店下载安装相应手机应用程序。
2)保持手机预装安全保护功能或第三方手机安全软件处于实时开启状态,并且保持手机操作系统和安全软件已更新至最新版本。
3)如果发现手机应用程序安装后无法正常卸载,用户可立即备份手机里的通讯录丶短信丶照片丶聊天记录和文档文件等重要资料,并在专业人员的指导下对手机进行安全检测和恢复。用户亦受促同时密切关注个人社交媒体软件和金融软件是否有登录或操作等异常信息。
4)警惕和防范针对“流行手机应用软件”的电信诈骗话术,如“由于XXX软件官方网站服务异常,请通过以下链接下载官方应用程序”又或“由于XXX软件更新至最新版本,需要用户重新授予后台运行和无障碍功能权限”等,以避免遭遇诈骗。
5)将已下载的可疑文件,上传予中国国家计算机病毒协同分析平台检测。
