DeepSeek現假冒App！專攻Android手機 誘用戶「更新」變洩私隱 官方教6招自保

近日中國內地當局檢測到一種仿冒DeepSeek官方應用程式的Android手機木馬病毒，一旦用戶點擊並運行該仿冒應用，便會出現「需要應用程式更新」的提示，並誘使用戶點擊「更新」按鈕。隨後，用戶將被引導安裝包含惡意代碼的子安裝包，並授予該應用後台運行及無障礙服務的許可，用戶簡訊通訊錄及手機應用程式清單等個人私隱資料或有洩漏可能。

提防假冒DeepSeek App！誘Android用戶「更新」變洩私隱

央視新聞17日報道，這款仿冒DeepSeek官方應用程式的Android手機App被判定為金融竊盜類手機木馬病毒的新變種。中國國家計算機病毒應急處理中心(下稱中心)專家警告，網路犯罪分子可能利用此應用程式進行電信網路詐騙，誘導用戶從非官方來源安裝此仿冒DeepSeek病毒，從而對用戶的個人隱私和經濟安全造成嚴重威脅。

仿冒DeepSeek應用程式竊取用戶資料之手段：

近日內地當局檢測到一種仿冒DeepSeek官方應用程式的Android手機木馬病毒，一旦用戶點擊並運行該仿冒應用，便會出現「需要應用程式更新」的提示。

國家計算機病毒應急處理中心公開假冒DeepSeek病毒樣本信息。

1. 首先誘導用戶「更新」。

2. 誘導用戶下載「帶毒」的安裝包。

3.要求使用者授權其後台運行。

4. 要求使用者開放使用無障礙功能

官方發現多個仿冒DeepSeek木馬病毒

除了仿冒DeepSeekAndroid客戶端的「DeepSeek.apk」外，中心還發現了多個名為「DeepSeek.exe」、「DeepSeek.msi」和「DeepSeek.dmg」的病毒樣本檔案。由於DeepSeek尚未推出適用於Windows和MacOS的官方客戶端，因此這些檔案都是偽造程式。這表明，網路犯罪分子正在利用仿冒DeepSeek作為病毒木馬的傳播新手段。預計未來一段時間，類似仿冒DeepSeek的人工智慧應用程式的木馬病毒將會持續增加。

中國國家計算機病毒應急處理中心建議6大防範措施：

1. 選擇官方管道下載：避免從簡訊、社交媒體、網盤等非官方管道下載應用程序，應透過DeepSeek官方網站或正規手機應用商店進行安裝。
2. 保持安全防護：確保手機的預裝安全保護功能或第三方安全軟件持續開啟，並及時更新手機作業系統和安全軟體。
3. 謹慎處理安裝請求：在使用手機時，對非用戶主動發起的應用安裝請求保持警惕，發現要求額外權限的應用時，應拒絕其請求。
4. 及時備份與檢測：若遇到無法正常卸載的應用，應及時備份重要數據，並在專業人士指導下進行安全檢測和恢復。同時，應密切注意社群媒體及金融類應用的異常登錄或操作情況。
5. 警惕詐騙資訊：對於針對流行應用的詐騙話術，如「因XXX軟件服務異常，請透過以下連結下載官方應用」等，應保持警惕，避免上當受騙。
6. 檢測可疑文件：對已下載的可疑文件，可訪問中國國家計算機病毒協同分析平台進行上傳檢測。

資料來源：新華社、央視新聞

T10