据中国国家计算机病毒应急处理中心网站17日消息,近日,该中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(virus.cverc.org.cn)在中国境内捕获发现仿冒中国国产人工智能大模型“DeepSeek”官方APP的安卓平台手机木马病毒,该病毒针对中国用户。
据介绍,用户一旦点击运行仿冒APP,该APP会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。用户点击后,会提示安装所谓的“新版”DeepSeek应用程序,实际上是包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限。同时,该恶意APP还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。经分析,该恶意APP为金融盗窃类手机木马病毒的新变种。
中国国家计算机病毒应急处理中心提示,今年1月以来,DeepSeek人工智能大模型在中国国内外引发广泛关注,其官方APP程序在全球多个国家和地区的手机应用市场上排名前列。这一流行现象也被网络犯罪分子所利用。此次被发现的仿冒DeepSeek的手机木马使用简体中文制作了交互界面,明显针对中国用户。网络犯罪分子很可能将该恶意APP用于电信网络诈骗活动,诱使用户从非官方渠道安装仿冒DeepSeek的手机木马,从而对用户的个人隐私和经济利益构成较大威胁。
此外,除仿冒DeepSeek安卓客户端的“DeepSeek.apk”之外,中国国家计算机病毒协同分析平台还发现了多个文件名为“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”的病毒样本文件,由于DeepSeek目前尚未针对Windows平台和MacOS平台推出官方客户端程序,因此相关文件均为仿冒程序。预计未来一段时间内,包括仿冒DeepSeek在内的各种人工智能应用程序的病毒木马将持续增加。