近期,我國網絡安全機構——國家計算機病毒應急處理中心與計算機病毒防治技術國家工程實驗室,在國家計算機病毒協(xié)同分析平臺的支持下,成功識別并揭露了一起針對安卓用戶的手機木馬病毒事件。此次發(fā)現(xiàn)的惡意軟件偽裝成DeepSeek官方應用程序,意圖欺騙用戶下載并執(zhí)行。
當用戶不慎點擊并運行這一假冒應用時,會立即收到一條提示信息,聲稱“應用程序需要更新”。這一提示巧妙地引導用戶點擊“更新”按鈕,進而下載一個所謂的“新版”DeepSeek應用。然而,這個所謂的“新版”實則是一個內置惡意代碼的子安裝包。更糟糕的是,該應用還會請求用戶授權其在后臺運行及訪問無障礙服務,進一步增加了用戶的隱私風險。
深入分析發(fā)現(xiàn),這款惡意應用不僅具備攔截用戶短信、竊取通訊錄及手機應用列表等嚴重侵犯個人隱私的功能,還設計了阻止用戶卸載的機制,以確保其能夠在用戶設備上長期潛伏。專家指出,該惡意軟件是金融盜竊類手機木馬病毒的一個新變種,網絡犯罪分子很可能利用它進行電信網絡詐騙活動,誘導用戶從非官方途徑安裝這一假冒應用,從而嚴重威脅用戶的個人信息安全及財產安全。
值得注意的是,除了針對安卓平臺的“DeepSeek.apk”文件外,國家計算機病毒協(xié)同分析平臺還發(fā)現(xiàn)了多個以“DeepSeek”命名的病毒樣本文件,包括“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”。鑒于DeepSeek目前尚未推出Windows和MacOS平臺的官方客戶端,這些文件無疑都是仿冒品。這一發(fā)現(xiàn)表明,仿冒DeepSeek已成為網絡犯罪分子傳播病毒木馬的新手段。
針對此次發(fā)現(xiàn)的惡意軟件變種,網絡安全機構已采取緊急措施,包括發(fā)布安全預警、提供病毒查殺工具等,以幫助用戶識別和清除潛在威脅。同時,相關部門也在加強對此類網絡犯罪行為的打擊力度,以維護網絡安全和公共利益。
隨著人工智能技術的快速發(fā)展和應用場景的不斷拓展,仿冒人工智能應用程序可能成為未來網絡安全領域面臨的新挑戰(zhàn)。用戶應提高網絡安全意識,學會識別并防范各類網絡威脅,確保個人信息安全不受侵害。
此次事件再次敲響了網絡安全的警鐘,提醒我們在享受科技便利的同時,也要時刻保持警惕,共同構建一個安全、健康的網絡環(huán)境。
