主要观点总结
国家计算机病毒应急处理中心捕获了仿冒DeepSeek的安卓平台手机木马病毒,这是一种金融盗窃类手机木马病毒的新变种,可能用于电信网络诈骗活动,威胁用户的个人隐私和经济利益。文章还提供了针对此类病毒的防范措施。
关键观点总结
关键观点1: 仿冒DeepSeek的手机木马病毒被捕获
病毒会仿冒DeepSeek官方App,诱导用户点击更新并安装含有恶意代码的子安装包,获取后台运行和使用无障碍服务的权限。
关键观点2: 病毒包含侵犯隐私和恶意行为
该恶意App包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。
关键观点3: 网络犯罪分子利用仿冒DeepSeek作为传播病毒的新手法
除了仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外,还存在其他多个仿冒文件,预计未来一段时间内,包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马将持续增加。
关键观点4: 提供的防范措施
国家计算机病毒应急处理中心发布了多项防范措施,包括仅通过DeepSeek官方网站或正规手机应用商店下载安装相应App,保持手机安全功能和操作系统的更新,谨慎处理非用户主动发起的App安装请求等。
文章预览
来源:据国家计算机病毒应急处理中心、新华财经 国家计算机病毒应急处理中心 仿冒DeepSeek的手机木马病毒被捕获 近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。 相关病毒样本信息 仿冒DeepSeek官方APP 用户一旦点击运行仿冒App,该App会提示用户 “需要应用程序更新” ,并诱导用户点击“更新”按钮。用户点击后,会提示 安装所谓的“新版”DeepSeek应用程序 ,实际上是 包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限。 诱导用户“更新”(左上)、诱导用户安装“带毒”子安装包(右上)、诱导用户授权其后台运行(左下)、诱导用户授权其使用无障碍功能(右下) 同时,该恶意App还包
………………………………
