DeepSeek现假冒App！专攻Android手机 诱用户「更新」变泄私隐 官方教6招自保

近日中国内地当局检测到一种仿冒DeepSeek官方应用程式的Android手机木马病毒，一旦用户点击并运行该仿冒应用，便会出现「需要应用程式更新」的提示，并诱使用户点击「更新」按钮。随后，用户将被引导安装包含恶意代码的子安装包，并授予该应用后台运行及无障碍服务的许可，用户简讯通讯录及手机应用程式清单等个人私隐资料或有泄漏可能。

提防假冒DeepSeek App！诱Android用户「更新」变泄私隐

央视新闻17日报道，这款仿冒DeepSeek官方应用程式的Android手机App被判定为金融窃盗类手机木马病毒的新变种。中国国家计算机病毒应急处理中心(下称中心)专家警告，网路犯罪分子可能利用此应用程式进行电信网路诈骗，诱导用户从非官方来源安装此仿冒DeepSeek病毒，从而对用户的个人隐私和经济安全造成严重威胁。

仿冒DeepSeek应用程式窃取用户资料之手段：

近日内地当局检测到一种仿冒DeepSeek官方应用程式的Android手机木马病毒，一旦用户点击并运行该仿冒应用，便会出现「需要应用程式更新」的提示。

国家计算机病毒应急处理中心公开假冒DeepSeek病毒样本信息。

1. 首先诱导用户「更新」。

2. 诱导用户下载「带毒」的安装包。

3.要求使用者授权其后台运行。

4. 要求使用者开放使用无障碍功能

官方发现多个仿冒DeepSeek木马病毒

除了仿冒DeepSeekAndroid客户端的「DeepSeek.apk」外，中心还发现了多个名为「DeepSeek.exe」、「DeepSeek.msi」和「DeepSeek.dmg」的病毒样本档案。由于DeepSeek尚未推出适用于Windows和MacOS的官方客户端，因此这些档案都是伪造程式。这表明，网路犯罪分子正在利用仿冒DeepSeek作为病毒木马的传播新手段。预计未来一段时间，类似仿冒DeepSeek的人工智慧应用程式的木马病毒将会持续增加。

中国国家计算机病毒应急处理中心建议6大防范措施：

1. 选择官方管道下载：避免从简讯、社交媒体、网盘等非官方管道下载应用程序，应透过DeepSeek官方网站或正规手机应用商店进行安装。
2. 保持安全防护：确保手机的预装安全保护功能或第三方安全软件持续开启，并及时更新手机作业系统和安全软体。
3. 谨慎处理安装请求：在使用手机时，对非用户主动发起的应用安装请求保持警惕，发现要求额外权限的应用时，应拒绝其请求。
4. 及时备份与检测：若遇到无法正常卸载的应用，应及时备份重要数据，并在专业人士指导下进行安全检测和恢复。同时，应密切注意社群媒体及金融类应用的异常登录或操作情况。
5. 警惕诈骗资讯：对于针对流行应用的诈骗话术，如「因XXX软件服务异常，请透过以下连结下载官方应用」等，应保持警惕，避免上当受骗。
6. 检测可疑文件：对已下载的可疑文件，可访问中国国家计算机病毒协同分析平台进行上传检测。

资料来源：新华社、央视新闻

T10