有木馬病毒圖標(biāo)仿冒DeepSeek 專家：應(yīng)從官網(wǎng)、主流應(yīng)用市場(chǎng)下載

來(lái)源標(biāo)題：有木馬病毒圖標(biāo)仿冒DeepSeek

2月17日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布風(fēng)險(xiǎn)提示，在我國(guó)境內(nèi)發(fā)現(xiàn)了仿冒國(guó)產(chǎn)人工智能大模型“Deep Seek”(深度求索)官方App的安卓平臺(tái)手機(jī)木馬病毒，預(yù)計(jì)未來(lái)一段時(shí)間內(nèi)，包括仿　冒　Deep Seek在內(nèi)的各種人工智能應(yīng)用程序的病毒木馬將持續(xù)增加，用戶應(yīng)注意防范。

這種病毒會(huì)給用戶帶來(lái)什么樣的危害?又該如何防范?2月19日，新京報(bào)記者聯(lián)系到網(wǎng)絡(luò)安全專家、奇安信威脅情報(bào)中心負(fù)責(zé)人汪列軍，他介紹，此次發(fā)現(xiàn)的病毒極具迷惑性，主要目的是竊取用戶的銀行信息，可能會(huì)造成用戶財(cái)產(chǎn)損失。 新京報(bào)記者 劉思維

平臺(tái)監(jiān)控到兩個(gè)假冒圖標(biāo)惡意代碼均以竊取金錢(qián)為目的

新京報(bào)：仿冒Deep-Seek的病毒是何時(shí)被發(fā)現(xiàn)的?請(qǐng)介紹一下這類病毒的運(yùn)行機(jī)制和原理。

汪列軍：2月12日前后，我們平臺(tái)監(jiān)控到兩個(gè)惡意代碼，一個(gè)來(lái)自安卓手機(jī)平臺(tái)，一個(gè)來(lái)自W in?dow s平臺(tái)。它們本質(zhì)上是一個(gè)純粹的銀行木馬，只不過(guò)圖標(biāo)偽裝成Deep?Seek。兩個(gè)端口的病毒都是以竊取金錢(qián)為目的，手機(jī)端病毒會(huì)在后臺(tái)竊取手機(jī)銀行賬戶信息，比如密碼、驗(yàn)證信息等，發(fā)給攻擊者，電腦端病毒會(huì)將用戶數(shù)字錢(qián)包中的財(cái)產(chǎn)轉(zhuǎn)移到攻擊者的賬戶中。

安裝時(shí)，它會(huì)一步步引導(dǎo)你更新、安裝帶毒子安裝包，誘導(dǎo)用戶授權(quán)后臺(tái)運(yùn)行，授權(quán)其使用無(wú)障礙功能，獲取授權(quán)后，就開(kāi)始竊取用戶的銀行信息，整個(gè)過(guò)程非常快，并且一旦安裝，用戶無(wú)法將其卸載。

新京報(bào)：相較于傳統(tǒng)木馬病毒，仿冒DeepSeek的病毒有什么新特點(diǎn)和趨勢(shì)?

汪列軍：其實(shí)這種類型的惡意病毒比較傳統(tǒng)，一直都有，近些年來(lái)因?yàn)楸O(jiān)管力度加大、網(wǎng)安技術(shù)更新，數(shù)量上呈現(xiàn)出減少的趨勢(shì)。這次發(fā)現(xiàn)的病毒特點(diǎn)在于將圖標(biāo)做成DeepSeek的樣子，因?yàn)镈eepSeek上線以來(lái)一直可以免費(fèi)下載，且社會(huì)討論度居高不下，在各大應(yīng)用市場(chǎng)下載量排行一直高居榜首，預(yù)計(jì)將來(lái)中招的用戶會(huì)更多，造成的影響會(huì)更惡劣。

若中招應(yīng)刪除、卸載惡意程序第一時(shí)間修改銀行密碼

新京報(bào)：這些偽裝成DeepSeek的木馬程序一般通過(guò)什么渠道入侵用戶電子設(shè)備?

汪列軍：攻擊者利用技術(shù)以極低的成本讓仿冒DeepSeek程序出現(xiàn)在搜索引擎推薦頁(yè)中，我們每天都能監(jiān)測(cè)到大量帶有DeepSeek字樣的仿冒網(wǎng)址，極具迷惑性，普通用戶稍不注意很容易中招。此外，仿冒病毒也會(huì)混入一些小眾應(yīng)用市場(chǎng)。

新京報(bào)：已經(jīng)下載DeepSeek的用戶怎么甄別真假?

汪列軍：此類病毒只是竊取信息，不影響設(shè)備運(yùn)行，因此不易被發(fā)現(xiàn)。目前我們監(jiān)控到的仿冒病毒是不具有DeepSeek實(shí)際功能的，如果你下的DeepSeek無(wú)法提供服務(wù)，那一定是假的。但不排除未來(lái)攻擊者會(huì)把惡意病毒“迭代”為“捆綁型”，也就是將DeepSeek程序打包，捆綁上惡意代碼，這種情況下，普通用戶一旦下載，很難區(qū)分真假，能做的只有防范，從源頭上規(guī)避下載仿冒程序的可能，建議用戶從官網(wǎng)、主流的應(yīng)用市場(chǎng)下載DeepSeek。

新京報(bào)：用戶發(fā)現(xiàn)自己中招仿冒DeepSeek的病毒應(yīng)該怎么做?

汪列軍：嘗試刪除、卸載惡意程序，第一時(shí)間修改銀行密碼。如果無(wú)法卸載，立即備份重要數(shù)據(jù)并求助手機(jī)廠商或?qū)I(yè)人員。密切注意個(gè)人社交媒體和金融軟件的異?；顒?dòng)。