“重要提醒！下載DeepSeek要注意……”2月19日，“平安北京”發文提醒，近日，國家計算機病毒應急處理中心等機構捕獲仿冒DeepSeek官方App的安卓手機木馬病毒。該病毒用簡體中文交互界面，明顯針對我國用戶。

相關病毒樣本信息

具體來看，用戶點擊運行仿冒App后，它會先提示“更新”，誘導點擊“更新”按鈕，用戶點擊后，再引導安裝含惡意代碼的子安裝包，進而騙取后臺運行和無障礙服務權限。同時，該惡意App還包含攔截用戶短信、竊取通訊錄、竊取手機應用程序列表等侵犯個人隱私信息的惡意功能，甚至會阻止用戶卸載等惡意行為。

經分析，該惡意App為金融盜竊類手機木馬病毒的新變種，極可能被用于電信網絡詐騙，誘使用戶從非官方渠道安裝仿冒DeepSeek的手機木馬。

除仿冒DeepSeek安卓客戶端的“DeepSeek.apk”之外，國家計算機病毒協同分析平臺還發現了多個文件，包括名為“DeepSeek.exe”“DeepSeek.msi”和“DeepSeek.dmg”的病毒樣本文件等，由于DeepSeek目前尚未針對Windows平臺和MacOS平臺推出官方客戶端程序，因此相關文件均為仿冒程序。由此可見，網絡犯罪分子已經將仿冒DeepSeek作為傳播病毒木馬程序的新手法。預計未來一段時間內，包括仿冒DeepSeek在內的各種人工智能應用程序的病毒木馬將持續增加。

除了國家計算機病毒應急處理中心提醒外，不久前，奇安信XLab實驗室對外宣布，監測到超2000個仿冒DeepSeek的網站、釣魚網站，并且數量還在快速增加中。這些DeepSeek的山寨網址主要用于釣魚欺詐、域名搶注這些非法用途，其中，釣魚欺詐主要通過竊取用戶密碼賬號，利用相似域名和界面誤導用戶、誘騙用戶下載一些惡意軟件，竊取個人信息或者騙取訂閱費用。

對此，國家計算機病毒應急處理中心提醒，用戶務必從官方網站或正規應用商店下載App；同時，保持手機預裝的安全保護功能或第三方手機安全軟件處于實時開啟狀態，并保持手機操作系統和安全軟件更新到最新版本。

在手機使用過程中，用戶要謹慎處理非用戶主動發起的App安裝請求，一旦發現App在安裝過程中發起對設備管理器、后臺運行和使用無障礙功能等權限請求，應一律予以拒絕。

值得一提的是，近期隨著DeepSeek持續走熱，不少詐騙行為也如影隨形，例如有騙子推出了所謂DeepSeek加持的各種高大上功能的空氣幣（無實質價值的虛擬貨幣），甚至出現宣稱可以購買DeepSeek內部原始股的網站。

國家計算機病毒應急處理中心強調，用戶要警惕和防范針對流行App軟件的電信網絡詐騙話術，如“由于XXX軟件官方網站服務異常，請通過以下鏈接下載官方應用程序”“由于XXX軟件更新到最新版本，需要用戶重新授予后臺運行和無障礙功能權限”等，避免被網絡犯罪分子誘導。對可疑文件，可在國家計算機病毒協同分析平臺檢測。

素喜智研高級研究員蘇筱芮表示，捕獲仿冒DeepSeek官方App的安卓手機木馬病毒，表明網絡信息安全問題不容忽視，背后體現出不法分子企圖利用DeepSeek熱度，侵害用戶個人信息甚至個人財產的不良圖謀。

針對后續如何規避及治理，蘇筱芮同樣建議，用戶應當從正規渠道、官網下載App及打開鏈接，不去主動點擊來歷不明的鏈接。而對于DeepSeek官方，也可及時通過公開渠道發布聲明及風險提示，同時也可考慮為用戶建立更加及時、便捷的討論平臺，盡可能消除市面上存在的信息不對稱。

（來源：北京商報）