仿冒病毒现境内
近期,国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室实现了关键进展。借助国家计算机病毒协同分析平台,他们在中国境内成功捕获了一种针对安卓手机平台的恶意木马病毒。该病毒伪装成DeepSeek官方应用。这一发现揭露了冒充科技应用非法谋利的现象,并对用户的安全意识发出了警告。
相关报道指出,这类假冒病毒的出现并非偶然。随着科技进步,DeepSeek等知名应用容易受到攻击。这些病毒具有隐蔽性,伺机在用户未察觉时传播,对公众的信息和财产安全带来潜在风险。
点击运行藏危机
用户若误触了仿冒软件,随之而来的将是麻烦。该软件以“关心”为幌子,向用户推送“应用需升级”的提示,诱使点击“升级”按钮。实则这是一个陷阱,许多缺乏警觉性的用户因此陷入困境。
用户在点击后,错误地认为执行的是常规的软件更新。但实际上,他们被诱导安装了一个包含恶意软件的附加程序包。接着,这个假冒的应用程序继续诱导用户授予其后台运行和辅助服务使用的权限,这为后续的恶意行为创造了有利条件。
窃取隐私恶行多
该恶意软件的威胁明显,它含有多种侵犯用户隐私的恶意功能。它能截取用户的短信,使得用户的验证码等关键信息可能遭到泄露;同时,它还能盗取用户的通讯录,完整掌握用户的联系人数据;此外,它还会窃取手机中的应用程序列表,全面洞察用户的使用行为。
该应用程序含有阻止用户卸载的恶意特性。用户一旦发现异常并尝试删除,却遭遇卸载无法完成的困境。这种状况宛如被难以揭去的“狗皮膏药”所缠扰,导致用户陷入无助和焦虑。
新型变种藏祸端
该恶意软件经鉴定为一种新型的金融盗窃手机木马病毒。犯罪团伙不断努力,对病毒功能进行改进。他们可能利用此病毒进行电信网络诈骗,诱使不明真相的用户通过非正规渠道下载假冒的DeepSeek手机木马,使受害者面临风险。
一旦用户陷入这种困境,其隐私可能遭到泄露,经济安全亦将遭受挑战。历史数据显示,此类诈骗行为往往造成用户巨大经济损失,并对个人生活及社会稳定造成严重影响。
多平台现仿冒品
国家计算机病毒协同分析平台在检测过程中发现,“DeepSeek.apk”这款仿冒DeepSeek安卓客户端存在。同时,该平台还揭示出其他问题,比如在Windows和MacOS平台上,分别检测到了名为“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件。
目前,DeepSeek尚未为这两个平台推出官方客户端。因此,相关的文件版本均为非官方伪造。这一情况表明,仿冒病毒在多个平台上正悄无声息地扩散,且传播态势正逐渐恶化。
官方发布防患策
国家计算机病毒应急处理中心及时发布了应对该手机病毒的安全防范指南。用户应提高警惕,切勿通过短信、社交软件、网盘等非正规渠道点击未知链接或扫描二维码安装应用。推荐用户仅从DeepSeek官方网站或官方手机应用市场下载和安装软件。
同时,须保证手机内置的安全功能或第三方安全应用持续开启,并更新至最新版本。使用手机时,对于非主动请求的App安装,应保持警惕;对于任何异常权限要求,应果断拒绝。若遇到难以卸载的应用,应立即备份关键数据并寻求专业帮助。另外,还需关注社交和金融软件是否有异常表现。您认为能否严格执行这些安全措施来确保手机安全?欢迎在评论区留言交流您的观点,并请点赞及转发本篇文章!
