有木馬病毒圖標(biāo)仿冒DeepSeek 專家：應(yīng)從官網(wǎng)、主流應(yīng)用市場下載

來源標(biāo)題：有木馬病毒圖標(biāo)仿冒DeepSeek

2月17日，國家計算機(jī)病毒應(yīng)急處理中心發(fā)布風(fēng)險提示，在我國境內(nèi)發(fā)現(xiàn)了仿冒國產(chǎn)人工智能大模型“Deep Seek”(深度求索)官方App的安卓平臺手機(jī)木馬病毒，預(yù)計未來一段時間內(nèi)，包括仿　冒　Deep Seek在內(nèi)的各種人工智能應(yīng)用程序的病毒木馬將持續(xù)增加，用戶應(yīng)注意防范。

這種病毒會給用戶帶來什么樣的危害?又該如何防范?2月19日，新京報記者聯(lián)系到網(wǎng)絡(luò)安全專家、奇安信威脅情報中心負(fù)責(zé)人汪列軍，他介紹，此次發(fā)現(xiàn)的病毒極具迷惑性，主要目的是竊取用戶的銀行信息，可能會造成用戶財產(chǎn)損失。 新京報記者 劉思維

平臺監(jiān)控到兩個假冒圖標(biāo)惡意代碼均以竊取金錢為目的

新京報：仿冒Deep-Seek的病毒是何時被發(fā)現(xiàn)的?請介紹一下這類病毒的運行機(jī)制和原理。

汪列軍：2月12日前后，我們平臺監(jiān)控到兩個惡意代碼，一個來自安卓手機(jī)平臺，一個來自W in?dow s平臺。它們本質(zhì)上是一個純粹的銀行木馬，只不過圖標(biāo)偽裝成Deep?Seek。兩個端口的病毒都是以竊取金錢為目的，手機(jī)端病毒會在后臺竊取手機(jī)銀行賬戶信息，比如密碼、驗證信息等，發(fā)給攻擊者，電腦端病毒會將用戶數(shù)字錢包中的財產(chǎn)轉(zhuǎn)移到攻擊者的賬戶中。

安裝時，它會一步步引導(dǎo)你更新、安裝帶毒子安裝包，誘導(dǎo)用戶授權(quán)后臺運行，授權(quán)其使用無障礙功能，獲取授權(quán)后，就開始竊取用戶的銀行信息，整個過程非常快，并且一旦安裝，用戶無法將其卸載。

新京報：相較于傳統(tǒng)木馬病毒，仿冒DeepSeek的病毒有什么新特點和趨勢?

汪列軍：其實這種類型的惡意病毒比較傳統(tǒng)，一直都有，近些年來因為監(jiān)管力度加大、網(wǎng)安技術(shù)更新，數(shù)量上呈現(xiàn)出減少的趨勢。這次發(fā)現(xiàn)的病毒特點在于將圖標(biāo)做成DeepSeek的樣子，因為DeepSeek上線以來一直可以免費下載，且社會討論度居高不下，在各大應(yīng)用市場下載量排行一直高居榜首，預(yù)計將來中招的用戶會更多，造成的影響會更惡劣。

若中招應(yīng)刪除、卸載惡意程序第一時間修改銀行密碼

新京報：這些偽裝成DeepSeek的木馬程序一般通過什么渠道入侵用戶電子設(shè)備?

汪列軍：攻擊者利用技術(shù)以極低的成本讓仿冒DeepSeek程序出現(xiàn)在搜索引擎推薦頁中，我們每天都能監(jiān)測到大量帶有DeepSeek字樣的仿冒網(wǎng)址，極具迷惑性，普通用戶稍不注意很容易中招。此外，仿冒病毒也會混入一些小眾應(yīng)用市場。

新京報：已經(jīng)下載DeepSeek的用戶怎么甄別真假?

汪列軍：此類病毒只是竊取信息，不影響設(shè)備運行，因此不易被發(fā)現(xiàn)。目前我們監(jiān)控到的仿冒病毒是不具有DeepSeek實際功能的，如果你下的DeepSeek無法提供服務(wù)，那一定是假的。但不排除未來攻擊者會把惡意病毒“迭代”為“捆綁型”，也就是將DeepSeek程序打包，捆綁上惡意代碼，這種情況下，普通用戶一旦下載，很難區(qū)分真假，能做的只有防范，從源頭上規(guī)避下載仿冒程序的可能，建議用戶從官網(wǎng)、主流的應(yīng)用市場下載DeepSeek。

新京報：用戶發(fā)現(xiàn)自己中招仿冒DeepSeek的病毒應(yīng)該怎么做?

汪列軍：嘗試刪除、卸載惡意程序，第一時間修改銀行密碼。如果無法卸載，立即備份重要數(shù)據(jù)并求助手機(jī)廠商或?qū)I(yè)人員。密切注意個人社交媒體和金融軟件的異常活動。