近日,国家计算机病毒应急处理中心(CVERC)等机构发布重要公告,在我国境内捕获了多款专门针对国内用户的仿冒“DeepSeek”官方安卓App,这些App内藏安卓平台手机木马病毒,经分析可能是金融盗窃类手机木马病毒的新变种。不仅安卓系统,Windows和MacOS上也出现了类似恶意程序。
▲国家计算机病毒应急处理中心相关公告(图源:CVERC)
一旦用户点击运行这些仿冒App,它便会提示“需要应用程序更新”,诱导用户点击“更新”按钮。点击后,会提示安装所谓“新版”DeepSeek应用程序,实则是包含恶意代码的子安装包,并诱导用户授予后台运行和使用无障碍服务的权限,这基本等于将手机控制权交给了恶意App。
▲仿冒DeepSeek官方App的恶意应用(图源:CVERC)
该恶意App还具备拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能,以及阻止用户卸载的恶意行为。国家计算机病毒应急处理中心已曝光病毒样本信息,仿冒App大小仅12.80MB,比正版DeepSeek安卓应用大3MB左右。
▲仿冒DeepSeek App中的各种违规行为(图源:CVERC)
自2025年1月以来,DeepSeek的AI大模型在全球引发广泛关注,其官方App在多地区应用市场排名靠前。但这一热度被网络犯罪分子利用,此次发现的仿冒DeepSeek手机木马用简体中文制作交互界面,明显针对我国用户。
网络犯罪分子很可能将恶意App用于电信网络诈骗活动,诱使用户从非官方渠道安装仿冒手机木马,对用户个人隐私和经济利益构成较大威胁。除仿冒安卓客户端的“DeepSeek.apk”,国家计算机病毒协同分析平台还发现针对Windows和MacOS平台的仿冒程序,如“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”,因DeepSeek尚未推出这些平台官方客户端,这些文件均为恶意程序。
▲仿冒DeepSeek App的相关信息(图源:CVERC)
由此可见,仿冒DeepSeek已成为网络犯罪分子新手段,预计未来仿冒人工智能应用的病毒木马将持续增加。用户需提高警惕,避免从非官方渠道下载安装此类应用,对已下载的可疑文件,可访问国家计算机病毒协同分析平台(virus.cverc.org.cn)进行上传检测。
除官方曝光的仿冒App,诸多国内计算机与网络安全公司也曝光了与DeepSeek相关网络骗局。奇安信XLab实验室报告显示,截至2025年2月3日,已发现超2650个仿冒DeepSeek的网站,通过相似域名和界面、虚假订阅和投资等手段实施诈骗。
网络安全企业天融信助理总裁王媛媛表示,一些攻击者利用DeepSeek名义在Python包索引(PyPi)上发布恶意软件包,诱骗开发者下载执行以窃取敏感信息。DeepSeek仿冒骗局频发,揭示了网络犯罪分子“搭便车”本质,普通用户面对热潮需保持冷静。
