仿冒DeepSeek的手机木马病毒被捕获！重要提醒→

主要观点总结

近日，国家计算机病毒应急处理中心发现一种仿冒DeepSeek官方App的安卓平台手机木马病毒，该病毒会诱导用户安装并授权其后台运行和使用无障碍功能，从而窃取用户隐私信息并可能用于电信网络诈骗。国家计算机病毒应急处理中心发布了相应的防范措施。

关键观点总结

关键观点1: 病毒特点

仿冒DeepSeek官方App，诱导用户点击更新并安装恶意子安装包，包含窃取用户隐私信息的恶意功能，如拦截短信、窃取通讯录、窃取手机应用程序列表等，并阻止用户卸载。

关键观点2: 病毒传播方式

通过短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App，或通过仿冒DeepSeek的其他文件传播。

关键观点3: 病毒危害

病毒会侵犯公民个人隐私信息，网络犯罪分子可能用于电信网络诈骗活动，对用户的个人隐私和经济利益构成威胁。

关键观点4: 防范措施

不要从非官方渠道下载App，保持手机安全保护功能开启并更新，谨慎处理非用户主动发起的App安装请求，遇到无法正常卸载的App应立即备份数据并寻求专业指导。警惕针对流行App软件的电信网络诈骗话术，对已下载的可疑文件可上传至国家计算机病毒协同分析平台进行检测。

文章预览

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒 。 △相关病毒样本信息 用户一旦点击运行仿冒A pp ，该A pp 会提示用户 “需要应用程序更新” ，并诱导用户点击 “更新”按钮 。 用户点击后，会提示 安装所谓的“新版”DeepSeek应用程序 ，实际上是 包含恶意代码的子安装包，并会诱导用户授予其后台运行和使用无障碍服务的权限 。 △ 诱导用户“更新”（左上）、诱导用户安装“带毒”子安装包（右上）、诱导用户授权其后台运行（左下）、诱导用户授权其使用无障碍功能（右下）。 同时，该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。 ………………………………