仿冒DeepSeek的手机木马病毒被捕获！重要提醒→

主要观点总结

近日，国家计算机病毒应急处理中心发现了一种仿冒DeepSeek官方App的安卓平台手机木马病毒。该病毒通过诱导用户点击更新按钮，安装包含恶意代码的子安装包，并获取后台运行、无障碍服务权限等。它还能拦截用户短信、窃取通讯录和应用程序列表等隐私信息，并阻止用户卸载。这是一种金融盗窃类手机木马病毒的新变种，可能用于电信网络诈骗活动。

关键观点总结

关键观点1: 病毒的特点和危害

该恶意App仿冒DeepSeek官方App，通过诱导用户点击更新按钮来安装包含恶意代码的子安装包，获取后台运行、无障碍服务权限等。它具有拦截用户短信、窃取通讯录和应用程序列表等侵犯隐私的功能，还可能用于电信网络诈骗活动，对用户的个人隐私和经济利益构成威胁。

关键观点2: 病毒发现的平台和样本文件

国家计算机病毒协同分析平台在我国境内捕获发现了该病毒样本，除仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外，还发现了多个名为“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件。

关键观点3: 防范措施

国家计算机病毒应急处理中心发布了防范措施，包括不要从非官方渠道下载App，保持手机安全保护功能开启和更新，谨慎处理非用户主动发起的App安装请求，及时备份重要数据，关注软件异常信息，警惕电信网络诈骗话术，对已下载的可疑文件进行上传检测等。

文章预览

微信广告合作：0722-3330666  / 13774143008 据央视 新闻消息，近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。 ▲相关病毒样本信息 用户一旦点击运行仿冒App，该App会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。用户点击后，会提示安装所谓的“新版”DeepSeek应用程序，实际上是包含恶意代码的子安装包，并会诱导用户授予其后台运行和使用无障碍服务的权限。 同时，该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。经分析，该恶意App为金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将该恶意App用于电信网络诈骗活动 ………………………………