仿冒DeepSeek的木馬病毒被發現　針對中國用戶

據中國國家計算機病毒應急處理中心網站17日消息，近日，該中心和計算機病毒防治技術國家工程實驗室依託國家計算機病毒協同分析平台（virus.cverc.org.cn）在中國境內捕獲發現仿冒中國國產人工智能大模型「DeepSeek」官方APP的安卓平台手機木馬病毒，該病毒針對中國用戶。

據介紹，用戶一旦點擊運行仿冒APP，該APP會提示用戶「需要應用程序更新」，並誘導用戶點擊「更新」按鈕。用戶點擊後，會提示安裝所謂的「新版」DeepSeek應用程序，實際上是包含惡意代碼的子安裝包，並會誘導用戶授予其後台運行和使用無障礙服務的權限。同時，該惡意APP還包含攔截用戶短訊、竊取通訊錄、竊取手機應用程序列表等侵犯公民個人隱私信息的惡意功能和阻止用戶卸載的惡意行為。經分析，該惡意APP為金融盜竊類手機木馬病毒的新變種。

中國國家計算機病毒應急處理中心提示，今年1月以來，DeepSeek人工智能大模型在中國國內外引發廣泛關注，其官方APP程序在全球多個國家和地區的手機應用市場上排名前列。這一流行現象也被網絡犯罪分子所利用。此次被發現的仿冒DeepSeek的手機木馬使用簡體中文製作了交互界面，明顯針對中國用戶。網絡犯罪分子很可能將該惡意APP用於電信網絡詐騙活動，誘使用戶從非官方渠道安裝仿冒DeepSeek的手機木馬，從而對用戶的個人隱私和經濟利益構成較大威脅。

此外，除仿冒DeepSeek安卓客戶端的「DeepSeek.apk」之外，中國國家計算機病毒協同分析平台還發現了多個文件名為「DeepSeek.exe」、「DeepSeek.msi」和「DeepSeek.dmg」的病毒樣本文件，由於DeepSeek目前尚未針對Windows平台和MacOS平台推出官方客戶端程序，因此相關文件均為仿冒程序。預計未來一段時間內，包括仿冒DeepSeek在內的各種人工智能應用程序的病毒木馬將持續增加。