近日,国内网络安全领域传来警报,国家计算机病毒应急处理中心联合相关机构发布重要公告,揭示了针对国内用户的一系列网络诈骗新动向。公告指出,多款伪装成热门AI应用“DeepSeek”官方安卓版本的恶意软件在国内被捕获,这些软件实则暗藏手机木马病毒,对用户的个人信息安全及财产安全构成严重威胁。
据分析,这些仿冒应用一旦安装并运行,便会以“应用程序更新”为由,诱导用户点击所谓的“更新”按钮。随后,用户会被引导安装一个包含恶意代码的子安装包,该安装包要求用户授予后台运行及无障碍服务权限,一旦用户同意,恶意软件便能几乎完全控制用户的手机。
这些仿冒应用还具备拦截短信、窃取通讯录、获取应用列表等侵犯隐私的功能,并设置了阻止用户卸载的恶意机制,极大地增加了用户的信息泄露风险。
值得注意的是,这些恶意软件不仅限于安卓平台,Windows和MacOS系统也出现了类似的仿冒程序,尽管DeepSeek官方尚未在这些平台推出客户端。这些仿冒文件,如“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”,均为网络犯罪分子利用DeepSeek热度制造的恶意软件。
自2025年初以来,DeepSeek的AI大模型因其卓越性能在全球范围内引起轰动,其官方应用在多个市场占据高位。然而,这一流行趋势也被不法分子盯上,他们利用简体中文界面制作的仿冒应用,明显针对中国用户,企图通过电信网络诈骗获取不法利益。
不仅如此,国内多家网络安全公司也报告了与DeepSeek相关的网络诈骗活动。奇安信XLab实验室指出,截至2月3日,已发现超过2650个仿冒DeepSeek的网站,这些网站通过相似域名和界面设计误导用户,诱骗其支付高额订阅费或参与虚假的加密货币和股票投资。
更有甚者,一些攻击者还在Python包索引(PyPI)上发布以DeepSeek名义的恶意软件包,企图诱骗开发者下载并执行,从而窃取敏感信息。这些频繁发生的仿冒骗局,充分暴露了网络犯罪分子“搭便车”的行径,他们借助热门技术的流量红利,制造各种网络诈骗,企图在公众对新技术的追捧中浑水摸鱼。
面对这一系列网络诈骗新动向,国家计算机病毒应急处理中心已曝光相关病毒样本信息,并提醒广大用户提高警惕,避免从非官方渠道下载安装DeepSeek及相关应用。对于已下载的可疑文件,用户可通过国家计算机病毒协同分析平台进行上传检测,以确保个人信息安全。
