半兩財經 | 防範仿冒“DeepSeek”APP木馬病毒 國家計算機病毒協同分析平臺支招

2月17日，國家計算機病毒應急處理中心發佈《關於針對我國用戶的仿冒“DeepSeek”官方APP的手機木馬病毒的預警報告》。報告稱，近日，國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室依託國家計算機病毒協同分析平臺（virus.cverc.org.cn）在我國境內捕獲發現針對我國用戶的仿冒我國國產人工智能大模型“DeepSeek”官方APP的安卓平臺手機木馬病毒。

用戶一旦點擊運行仿冒APP，該APP會提示用戶“需要應用程序更新”，並誘導用戶點擊“更新”按鈕。用戶點擊後，會提示安裝所謂的“新版”DeepSeek應用程序，實際上是包含惡意代碼的子安裝包，並會誘導用戶授予其後臺運行和使用無障礙服務的權限。同時，該惡意APP還包含攔截用戶短信、竊取通訊錄、竊取手機應用程序列表等侵犯公民個人隱私信息的惡意功能和阻止用戶卸載的惡意行爲。經分析，該惡意APP爲金融盜竊類手機木馬病毒的新變種。

2025年1月以來，我國杭州深度求索人工智能基礎技術研究有限公司發佈的DeepSeek人工智能大模型在國內外引發廣泛關注，其官方APP程序在全球多個國家和地區的手機應用市場上排名前列。這一流行現象也被網絡犯罪分子所利用。此次被發現的仿冒DeepSeek的手機木馬使用簡體中文製作了交互界面，明顯針對我國用戶。網絡犯罪分子很可能將該惡意APP用於電信網絡詐騙活動，誘使用戶從非官方渠道安裝仿冒DeepSeek的手機木馬，從而對用戶的個人隱私和經濟利益構成較大威脅。

除仿冒DeepSeek安卓客戶端的“DeepSeek.apk”之外，國家計算機病毒協同分析平臺還發現了多個文件名爲“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件，由於DeepSeek目前尚未針對Windows平臺和MacOS平臺推出官方客戶端程序，因此相關文件均爲仿冒程序。由此可見，網絡犯罪分子已經將仿冒DeepSeek作爲傳播病毒木馬程序的新手法。預計未來一段時間內，包括仿冒DeepSeek在內的各種人工智能應用程序的病毒木馬將持續增加。

國家計算機病毒應急處理中心提示：不要從短信、社交媒體軟件、網盤等非官方渠道傳播的網絡鏈接或二維碼下載APP程序，僅通過DeepSeek官方網站www.deepseek.com）或正規手機應用商店下載安裝相應APP程序。

保持手機預裝的安全保護功能或第三方手機安全軟件處於實時開啓狀態，並保持手機操作系統和安全軟件更新到最新版本。在手機使用過程中，謹慎處理非用戶主動發起的APP安裝請求，一旦發現APP在安裝過程中發起對設備管理器、後臺運行和使用無障礙功能等權限請求，應一律予以拒絕。如遭遇安裝後無法正常卸載的APP程序，應立即備份手機中的通訊錄、短信、照片、聊天記錄和文檔文件等重要數據，在手機生產商售後服務人員或專業人員的指導下對手機進行安全檢測和恢復。同時密切關注本人的社交媒體類軟件和金融類軟件是否具有異常登錄信息或異常操作信息，以及親友是否收到由本人手機號或社交媒體軟件發送的異常信息，一旦出現上述相關情況，應及時聯繫相關軟件供應商和親友說明有關情況。

國家計算機病毒應急處理中心提示，警惕和防範針對流行APP軟件的電信網絡詐騙話術，如“由於XXX軟件官方網站服務異常，請通過以下鏈接下載官方應用程序”“由於XXX軟件更新到最新版本，需要用戶重新授予後臺運行和無障礙功能權限”等，避免被網絡犯罪分子誘導。對已下載的可疑文件，可訪問國家計算機病毒協同分析平臺（virus.cverc.org.cn）進行上傳檢測。

文/北京青年報記者 溫婧

編輯/樊宏偉