紧急提醒！仿冒DeepSeek手机病毒出现！

主要观点总结

文章介绍了国家计算机病毒应急处理中心联合计算机病毒防治技术国家工程实验室发现的仿冒DeepSeek官方App的安卓平台手机木马病毒。该病毒会诱导用户安装带有恶意代码的应用程序，并获取用户的隐私信息。国家计算机病毒应急处理中心发布了相关的防范措施。

关键观点总结

关键观点1: 病毒发现与特性

国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现了仿冒DeepSeek官方App的安卓平台手机木马病毒。该病毒通过诱导用户安装带有恶意代码的应用程序来窃取用户信息。

关键观点2: 病毒的恶意行为

该恶意App包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。网络犯罪分子可能利用该病毒进行电信网络诈骗活动。

关键观点3: 病毒的传播与仿冒

除了仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外，国家计算机病毒协同分析平台还发现了多个仿冒DeepSeek的病毒样本文件，包括“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”。预计未来类似仿冒DeepSeek的病毒木马将不断增加。

关键观点4: 防范措施

国家计算机病毒应急处理中心发布了相关防范措施，包括不要从非官方渠道下载App，保持手机安全保护功能开启，谨慎处理非用户主动发起的App安装请求，及时备份重要数据，并警惕针对流行App软件的电信网络诈骗话术。

文章预览

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台 在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒 。 ▲相关病毒样本信息。 用户一旦点击运行仿冒App，该App会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。用户点击后， 会提示安装所谓的“新版”DeepSeek应用程序，实际上是包含恶意代码的子安装包，并会诱导用户授予其后台运行和使用无障碍服务的权限。 ▲诱导用户“更新”（左上）、诱导用户安装“带毒”子安装包（右上）、诱导用户授权其后台运行（左下）、诱导用户授权其使用无障碍功能（右下）。 同时，该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。经分析 ………………………………