該惡意APP還包含攔截用戶短信、竊取通訊錄等
【記者李清華外電報導】近日,中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依托國家計算機病毒協同分析平台在中國境內捕獲發現針對中國用戶的仿冒中國國產人工智能大模型“DeepSeek”官方APP的安卓平臺手機木馬病毒。
用戶一旦點擊運行仿冒APP,該APP會提示用戶“需要應用程序更新”,並誘導用戶點擊“更新”按鈕,用戶點擊後,會提示安裝所謂的“新版”DeepSeek應用程序,實際上是包含惡意代碼的子安裝包,並會誘導用戶授予其後臺運行和使用無障礙服務的權限。
同時,該惡意APP還包含攔截用戶短信、竊取通訊錄、竊取手機應用程序列表等侵犯公民個人隱私信息的惡意功能和阻止用戶卸載的惡意行為,經分析,該惡意APP為金融盜竊類手機木馬病毒的新變種。
除仿冒DeepSeek安卓客戶端的“DeepSeek.apk”之外,中國國家計算機病毒協同分析平台還發現了多個文件名為“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件,由於DeepSeek目前尚未針對Windows平臺和MacOS平臺推出官方客戶端程序,因此相關文件均為仿冒程序。
由此可見,網路犯罪分子已經將仿冒DeepSeek作為傳播病毒木馬程序的新手法,預計未來一段時間內,包括仿冒DeepSeek在內的各種人工智能應用程序的病毒木馬將持續增加。
↑圖說:仿冒DeepSeek官方APP(中國國家計算機病毒應急處理中心網站)
中國發現仿冒DeepSeek的APP
—
