“重要提醒！下載DeepSeek要注意……”2月19日，“平安北京”發(fā)文提醒，近日，國家計算機病毒應(yīng)急處理中心等機構(gòu)捕獲仿冒DeepSeek官方App的安卓手機木馬病毒。該病毒用簡體中文交互界面，明顯針對我國用戶。

相關(guān)病毒樣本信息

具體來看，用戶點擊運行仿冒App后，它會先提示“更新”，誘導(dǎo)點擊“更新”按鈕，用戶點擊后，再引導(dǎo)安裝含惡意代碼的子安裝包，進而騙取后臺運行和無障礙服務(wù)權(quán)限。同時，該惡意App還包含攔截用戶短信、竊取通訊錄、竊取手機應(yīng)用程序列表等侵犯個人隱私信息的惡意功能，甚至?xí)柚褂脩粜遁d等惡意行為。

經(jīng)分析，該惡意App為金融盜竊類手機木馬病毒的新變種，極可能被用于電信網(wǎng)絡(luò)詐騙，誘使用戶從非官方渠道安裝仿冒DeepSeek的手機木馬。

除仿冒DeepSeek安卓客戶端的“DeepSeek.apk”之外，國家計算機病毒協(xié)同分析平臺還發(fā)現(xiàn)了多個文件，包括名為“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件等，由于DeepSeek目前尚未針對Windows平臺和MacOS平臺推出官方客戶端程序，因此相關(guān)文件均為仿冒程序。由此可見，網(wǎng)絡(luò)犯罪分子已經(jīng)將仿冒DeepSeek作為傳播病毒木馬程序的新手法。預(yù)計未來一段時間內(nèi)，包括仿冒DeepSeek在內(nèi)的各種人工智能應(yīng)用程序的病毒木馬將持續(xù)增加。

除了國家計算機病毒應(yīng)急處理中心提醒外，不久前，奇安信XLab實驗室對外宣布，監(jiān)測到超2000個仿冒DeepSeek的網(wǎng)站、釣魚網(wǎng)站，并且數(shù)量還在快速增加中。這些DeepSeek的山寨網(wǎng)址主要用于釣魚欺詐、域名搶注這些非法用途，其中，釣魚欺詐主要通過竊取用戶密碼賬號，利用相似域名和界面誤導(dǎo)用戶、誘騙用戶下載一些惡意軟件，竊取個人信息或者騙取訂閱費用。

對此，國家計算機病毒應(yīng)急處理中心提醒，用戶務(wù)必從官方網(wǎng)站或正規(guī)應(yīng)用商店下載App；同時，保持手機預(yù)裝的安全保護功能或第三方手機安全軟件處于實時開啟狀態(tài)，并保持手機操作系統(tǒng)和安全軟件更新到最新版本。

在手機使用過程中，用戶要謹慎處理非用戶主動發(fā)起的App安裝請求，一旦發(fā)現(xiàn)App在安裝過程中發(fā)起對設(shè)備管理器、后臺運行和使用無障礙功能等權(quán)限請求，應(yīng)一律予以拒絕。

值得一提的是，近期隨著DeepSeek持續(xù)走熱，不少詐騙行為也如影隨形，例如有騙子推出了所謂DeepSeek加持的各種高大上功能的空氣幣（無實質(zhì)價值的虛擬貨幣），甚至出現(xiàn)宣稱可以購買DeepSeek內(nèi)部原始股的網(wǎng)站。

國家計算機病毒應(yīng)急處理中心強調(diào)，用戶要警惕和防范針對流行App軟件的電信網(wǎng)絡(luò)詐騙話術(shù)，如“由于XXX軟件官方網(wǎng)站服務(wù)異常，請通過以下鏈接下載官方應(yīng)用程序”“由于XXX軟件更新到最新版本，需要用戶重新授予后臺運行和無障礙功能權(quán)限”等，避免被網(wǎng)絡(luò)犯罪分子誘導(dǎo)。對可疑文件，可在國家計算機病毒協(xié)同分析平臺檢測。

素喜智研高級研究員蘇筱芮表示，捕獲仿冒DeepSeek官方App的安卓手機木馬病毒，表明網(wǎng)絡(luò)信息安全問題不容忽視，背后體現(xiàn)出不法分子企圖利用DeepSeek熱度，侵害用戶個人信息甚至個人財產(chǎn)的不良圖謀。

針對后續(xù)如何規(guī)避及治理，蘇筱芮同樣建議，用戶應(yīng)當(dāng)從正規(guī)渠道、官網(wǎng)下載App及打開鏈接，不去主動點擊來歷不明的鏈接。而對于DeepSeek官方，也可及時通過公開渠道發(fā)布聲明及風(fēng)險提示，同時也可考慮為用戶建立更加及時、便捷的討論平臺，盡可能消除市面上存在的信息不對稱。

（來源：北京商報）