仿冒DeepSeek的手机木马病毒出现 官方提醒下载时要注意五点

### 快科技2月17日消息

据央视报道，近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内捕获并发现了一款仿冒DeepSeek官方App的安卓平台手机木马病毒。该恶意App伪装成DeepSeek应用程序，旨在窃取用户隐私信息并进行金融盗窃。

#### 恶意App的工作机制

当用户点击运行仿冒App时，该应用会提示“需要应用程序更新”，并诱导用户点击“更新”按钮。点击后，系统会提示安装所谓的“新版”DeepSeek应用程序，实际上是包含恶意代码的子安装包，并会诱导用户授予其后台运行和使用无障碍服务的权限。此外，该恶意App还具备拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私的功能，并阻止用户卸载。

经分析研究，该恶意App为金融盗窃类手机木马病毒的新变种，网络犯罪分子很可能将其用于电信网络诈骗活动，诱使用户从非官方渠道安装仿冒DeepSeek的手机木马，从而对用户的个人隐私和经济利益构成较大威胁。

值得注意的是，除仿冒DeepSeek安卓客户端的“DeepSeek.apk”外，国家计算机病毒协同分析平台还发现了多个文件名为“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件。由于DeepSeek目前尚未针对windows平台和MacOS平台推出官方客户端程序，因此这些文件均为仿冒程序。

#### 防范措施建议

为有效防范此类手机木马病毒，国家计算机病毒应急处理中心发布了以下防范措施：

1. **仅通过官方渠道下载App**：不要从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App，应仅通过DeepSeek官方网站或正规手机应用商店下载安装相应App。

2. **保持安全功能开启**：确保手机预装的安全保护功能或第三方手机安全软件处于实时开启状态，并保持手机操作系统和安全软件更新到最新版本。

3. **谨慎处理安装请求**：在手机使用过程中，谨慎处理非用户主动发起的App安装请求。一旦发现App在安装过程中发起对设备管理器、后台运行和使用无障碍功能等权限请求，应一律予以拒绝。

4. **及时备份数据**：如遭遇安装后无法正常卸载的App程序，应立即备份手机中的通讯录、短信、照片、聊天记录和文档文件等重要数据，并在手机生产商售后服务人员或专业人员的指导下对手机进行安全检测和恢复。

5. **密切关注异常情况**：密切关注本人的社交媒体类软件和金融类软件是否具有异常登录信息或异常操作信息，以及亲友是否收到由本人手机号或社交媒体软件发送的异常信息。一旦出现上述相关情况，应及时联系相关软件供应商和亲友说明有关情况。

6. **警惕诈骗话术**：警惕和防范针对流行App软件的电信网络诈骗话术，如“由于XXX软件官方网站服务异常，请通过以下链接下载官方应用程序”或“由于XXX软件更新到最新版本，需要用户重新授予后台运行和无障碍功能权限”等，避免被网络犯罪分子诱导。

通过采取以上措施，用户可以有效降低感染恶意App的风险，保护个人隐私和经济利益免受侵害。