伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

主要观点总结

文章主要讲述了一种伪装成DeepSeek AI应用程序的Android恶意软件的出现，该恶意软件通过窃取用户敏感信息危害设备安全，并采用了先进的规避技术，使得分析变得复杂。文章提供了技术分析、影响及防范建议。

关键观点总结

关键观点1: 恶意软件的基本情况

该恶意软件伪装成DeepSeek应用程序的虚假版本，通过窃取登录凭据等敏感信息危害用户设备的安全。

关键观点2: 恶意软件的传播和安装

该恶意软件通过网络钓鱼链接传播，这些链接会引导用户下载恶意APK文件。一旦安装，该应用程序与合法版本难以区分，并会频繁提示用户进行更新和安装附加应用程序。

关键观点3: 技术分析和影响

该恶意应用程序采用了先进的规避技术，包括密码保护APK文件，使得标准工具进行分析变得复杂。同时，它会扫描设备中已安装的应用程序，并将这些信息传输至C2服务器，侵犯用户隐私。

关键观点4: 防范建议

用户应从信誉良好的平台下载应用程序，并及时更新设备安全补丁。同时，利用信誉良好的移动安全产品也有助于检测和防范这些类型的恶意软件攻击。

文章预览

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。 该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏感信息，危害用户设备的安全。 恶意软件传播和安装 该恶意软件通过网络钓鱼链接传播，如 hxxps://deepsekk [.] sbs，这些链接会引导用户下载以哈希值命名的恶意 APK 文件 DeepSeek.apk（哈希值为 e1ff086b629ce744a7c8dbe6f3db0f68）。 下载页面 一旦安装，该应用程序会与真正的 DeepSeek 图标一同出现在设备的应用程序抽屉中，致使用户难以将其与合法版本区分开来。 启动虚假应用程序后，系统会提示用户进行更新，而这一操作需要用户启用 “允许来自此来源” 选项，并安装附加应用程序。这一过程会导致设备上安装两个恶意软件实例，且每个实例都有不同的软件包名称，分别为 com.hello ………………………………