主要观点总结
文章介绍了国家计算机病毒应急处理中心发现的仿冒DeepSeek官方App的安卓平台手机木马病毒的相关情况。
关键观点总结
关键观点1: 病毒特点与危害
该木马病毒会仿冒DeepSeek官方App,诱导用户点击更新并安装带有恶意代码的子安装包,获取后台运行和使用无障碍服务的权限,同时包含侵犯公民个人隐私信息的恶意功能,可能用于电信网络诈骗活动,对用户的个人隐私和经济利益构成威胁。
关键观点2: 病毒样本多种形式
除了仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外,还有“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”等多种病毒样本文件,均为仿冒程序。
关键观点3: 防范措施
用户应避免从非官方渠道下载App,保持手机的安全保护功能或第三方手机安全软件实时开启并更新,谨慎处理非用户主动发起的App安装请求,对重要数据进行备份,并密切关注软件的异常登录或操作信息,警惕针对流行App软件的电信网络诈骗话术。
文章预览
更多精彩,请点击上方蓝字关注我们! 近日 国家计算机病毒应急处理中心 和计算机病毒防治技术国家工程实验室 依托国家计算机病毒协同分析平台 在我国境内捕获发现 仿冒DeepSeek官方App的 安卓平台手机木马病毒 相关病毒样本信息 用户一旦点击运行仿冒App,该App会提示用户 “需要应用程序更新” ,并诱导用户点击 “更新”按钮 。用户点击后,会提示 安装所谓的“新版”DeepSeek应用程序, 实际上是 包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限。 诱导用户“更新”(左上)、诱导用户安装“带毒”子安装包(右上)、诱导用户授权其后台运行(左下)、诱导用户授权其使用无障碍功能(右下) 同时,该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻
………………………………
