深度搜索：揭露仿冒 DeepSeek 官方 App 的手机木马病毒行动

揭秘隐藏在 DeepSeek 官方 App 背后的手机木马病毒行动

　　 2月17日，国家计算机病毒应急处理中心官网发布消息称，近期在国内捕获到了一种针对我国用户的恶意软件，该软件伪装成了我国自主研发的人工智能大模型“DeepSeek”的官方应用程序，并在安卓平台上进行传播。这种行为不仅严重侵犯了用户的隐私安全，也对我国的信息安全构成了威胁。 这种仿冒应用的出现，暴露了当前网络安全环境中的诸多隐患。一方面，用户在下载应用程序时，往往难以辨别其真伪，容易被虚假信息所误导；另一方面，这也反映了相关企业在应用审核与监管方面的不足。如何有效防范此类攻击，保护用户权益，成为了亟待解决的问题。这起事件提醒我们，加强网络安全意识，完善法律法规，提高技术水平，是确保数字时代信息安全的关键所在。

　　 用户一旦点击运行仿冒App，该App就会显示一条消息，提示用户“需要应用程序更新”。随后，它会引导用户点击“更新”按钮。点击后，用户会被指示安装所谓的“新版”DeepSeek应用程序，而实际上这是一次安装带有恶意代码的子安装包的过程。这个过程还会诱导用户授予该应用后台运行和使用无障碍服务的权限，如图3至图6所示。 这种仿冒应用的行为无疑是对用户隐私和安全的重大威胁。此类事件频繁发生，提醒我们用户在日常使用手机时要提高警惕，尤其在下载和安装应用时，应确保从官方渠道获取软件，并仔细检查应用的权限请求。同时，相关部门也应加强对应用市场的监管力度，打击这类非法行为，保护用户的合法权益不受侵害。

　　 同时，这款恶意应用程序不仅能够拦截用户的短信，窃取通讯录信息，还能获取手机上已安装的应用程序列表，严重侵犯了用户的个人隐私。经过技术团队的深入分析，发现这是一款新的金融盗窃类手机木马病毒变种。可以推测，网络犯罪分子可能利用这种恶意软件进行电信诈骗活动，诱导用户通过非官方渠道下载假冒的DeepSeek应用，从而对用户的隐私安全和财产安全造成重大威胁。 这类恶意软件的出现再次提醒我们，网络安全形势依然严峻，个人信息保护刻不容缓。公众需要提高警惕，避免点击不明链接或下载来源不明的应用程序，同时定期更新手机操作系统和安全软件，以增强防护能力。有关部门也应加强监管力度，及时打击此类违法行为，为用户提供一个更加安全可靠的网络环境。

　　 除仿冒 DeepSeek 安卓客户端的“DeepSeek.apk”之外，国家计算机病毒协同分析平台还发现了多个文件名为“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件，由于 DeepSeek 目前尚未针对 Windows 平台和 MacOS 平台推出官方客户端程序，因此相关文件均为仿冒程序。由此可见，网络犯罪分子已经将仿冒 DeepSeek 作为传播病毒木马程序的新手法。预计未来一段时间内，包括仿冒 DeepSeek 在内的各种人工智能应用程序的病毒木马将持续增加。

　　 针对此款手机木马病毒，国家计算机病毒应急处理中心提出以下预防方法：

　　 1.请仅通过DeepSeek官方网站（www.deepseek.com）或正规手机应用商店下载安装相应的App程序，切勿从短信、社交媒体软件、网盘等非官方渠道获取网络链接或二维码进行下载。在当前的数字时代，网络安全和个人信息保护变得日益重要。许多不法分子利用用户对便捷性的追求，通过非官方渠道散播恶意软件，以窃取个人信息或实施诈骗。因此，用户应养成良好的网络安全习惯，只选择可信的来源下载应用程序。这不仅是对自己负责，也是对整个互联网生态系统的贡献。

　　 2.为确保手机安全，应始终保持内置的安全防护功能或第三方手机安全应用程序处于运行状态，并定期更新手机操作系统及安全软件至最新版本。

　　 3.在使用手机时，要特别小心那些非用户主动发起的App安装请求。如果遇到App在安装过程中要求获取设备管理器、后台运行或无障碍服务等敏感权限的情况，务必坚决拒绝这些权限请求。

　　 4.如果遇到安装后无法正常卸载的应用程序，首先应该备份手机中的重要数据，包括通讯录、短信、照片、聊天记录和文档文件等。建议在手机生产商的售后服务人员或专业人员的帮助下，对手机进行全面的安全检测和系统恢复。同时，要密切留意社交媒体和金融类应用是否有异常登录或操作记录，并询问亲友是否收到过以你名义发出的可疑信息。一旦发现任何不寻常的情况，务必及时与软件提供商和亲朋好友沟通，以便尽早采取应对措施。 这种情况下，用户应当更加重视个人信息安全，避免使用来源不明的应用程序，定期检查手机应用权限设置，确保所有软件都是从官方渠道下载。此外，增强个人防范意识，及时更新操作系统和应用程序，提高设备的整体安全性，可以有效减少类似问题的发生。

　　 5.警惕和防范针对流行 App 软件的电信网络诈骗话术，如“由于 XXX 软件官方网站服务异常，请通过以下链接下载官方应用程序”“由于 XXX 软件更新到最新版本，需要用户重新授予后台运行和无障碍功能权限”等，避免被网络犯罪分子诱导。

　　 6.对于已经下载的可疑文件，可以上传到国家计算机病毒应急处理中心的分析平台（virus.cverc.org.cn）进行检测。这一举措无疑为广大的电脑用户提供了极大的便利，使得我们能够更加及时有效地识别和应对潜在的网络安全威胁。在这个信息爆炸的时代，网络攻击手段日益复杂多变，个人用户的防范意识和能力显得尤为重要。该平台的设立不仅提高了病毒检测的效率，也增强了公众的安全防护水平，有助于构建一个更加安全的网络环境。

　　 本预警报告得到了奇安信科技集团股份有限公司、安天科技集团股份有限公司、北京瑞星网安技术股份有限公司等计算机病毒防治技术国家工程实验室及国家计算机病毒协同分析平台等共建单位的技术和信息支持，在此表示衷心感谢。