近期,我国网络安全机构——国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室,在国家计算机病毒协同分析平台的支持下,成功识别并揭露了一起针对安卓用户的手机木马病毒事件。此次发现的恶意软件伪装成DeepSeek官方应用程序,意图欺骗用户下载并执行。
当用户不慎点击并运行这一假冒应用时,会立即收到一条提示信息,声称“应用程序需要更新”。这一提示巧妙地引导用户点击“更新”按钮,进而下载一个所谓的“新版”DeepSeek应用。然而,这个所谓的“新版”实则是一个内置恶意代码的子安装包。更糟糕的是,该应用还会请求用户授权其在后台运行及访问无障碍服务,进一步增加了用户的隐私风险。
深入分析发现,这款恶意应用不仅具备拦截用户短信、窃取通讯录及手机应用列表等严重侵犯个人隐私的功能,还设计了阻止用户卸载的机制,以确保其能够在用户设备上长期潜伏。专家指出,该恶意软件是金融盗窃类手机木马病毒的一个新变种,网络犯罪分子很可能利用它进行电信网络诈骗活动,诱导用户从非官方途径安装这一假冒应用,从而严重威胁用户的个人信息安全及财产安全。
值得注意的是,除了针对安卓平台的“DeepSeek.apk”文件外,国家计算机病毒协同分析平台还发现了多个以“DeepSeek”命名的病毒样本文件,包括“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”。鉴于DeepSeek目前尚未推出Windows和MacOS平台的官方客户端,这些文件无疑都是仿冒品。这一发现表明,仿冒DeepSeek已成为网络犯罪分子传播病毒木马的新手段。
针对此次发现的恶意软件变种,网络安全机构已采取紧急措施,包括发布安全预警、提供病毒查杀工具等,以帮助用户识别和清除潜在威胁。同时,相关部门也在加强对此类网络犯罪行为的打击力度,以维护网络安全和公共利益。
随着人工智能技术的快速发展和应用场景的不断拓展,仿冒人工智能应用程序可能成为未来网络安全领域面临的新挑战。用户应提高网络安全意识,学会识别并防范各类网络威胁,确保个人信息安全不受侵害。
此次事件再次敲响了网络安全的警钟,提醒我们在享受科技便利的同时,也要时刻保持警惕,共同构建一个安全、健康的网络环境。
