主要观点总结
近日,国家计算机病毒应急处理中心发现一种仿冒DeepSeek官方App的安卓平台手机木马病毒,该病毒会诱导用户安装并获取其隐私信息,用于电信网络诈骗活动。国家计算机病毒应急处理中心发布了相关的防范措施。
关键观点总结
关键观点1: 病毒发现与特点
国家计算机病毒应急处理中心依托计算机病毒协同分析平台,在我国境内发现了仿冒DeepSeek官方App的安卓平台手机木马病毒。该病毒通过诱导用户点击更新按钮,安装包含恶意代码的子安装包,并获取后台运行和使用无障碍服务的权限。
关键观点2: 病毒的恶意行为
该恶意App包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。网络犯罪分子可能利用该病毒进行电信网络诈骗活动,对用户的个人隐私和经济利益构成威胁。
关键观点3: 发现的其它病毒样本文件
除了仿冒DeepSeek安卓客户端的 "DeepSeek.apk",国家计算机病毒协同分析平台还发现了多个文件为 “DeepSeek.exe”“DeepSeek.msi” 和“DeepSeek.dmg”的病毒样本文件。这些文件都是仿冒程序,网络犯罪分子利用它们传播病毒木马程序。
关键观点4: 防范措施
国家计算机病毒应急处理中心发布了相关的防范措施,包括不要从非官方渠道下载App,保持手机安全保护功能开启,谨慎处理非用户主动发起的App安装请求,及时备份重要数据,并警惕针对流行App软件的电信网络诈骗话术。对已下载的可疑文件,可访问国家计算机病毒协同分析平台进行上传检测。
文章预览
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒 。 △相关病毒样本信息 用户一旦点击运行仿冒App,该App会提示用户 “需要应用程序更新” ,并诱导用户点击 “更新”按钮 。用户点击后,会提示 安装所谓的“新版”DeepSeek应用程序 ,实际上是 包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限 。 △ 诱导用户“更新”(左上)、诱导用户安装“带毒”子安装包(右上)、诱导用户授权其后台运行(左下)、诱导用户授权其使用无障碍功能(右下)。 同时,该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。经
………………………………
