近期,我國網(wǎng)絡(luò)安全機構(gòu)——國家計算機病毒應(yīng)急處理中心與計算機病毒防治技術(shù)國家工程實驗室,在國家計算機病毒協(xié)同分析平臺的支持下,成功識別并揭露了一起針對安卓用戶的手機木馬病毒事件。此次發(fā)現(xiàn)的惡意軟件偽裝成DeepSeek官方應(yīng)用程序,意圖欺騙用戶下載并執(zhí)行。
當(dāng)用戶不慎點擊并運行這一假冒應(yīng)用時,會立即收到一條提示信息,聲稱“應(yīng)用程序需要更新”。這一提示巧妙地引導(dǎo)用戶點擊“更新”按鈕,進而下載一個所謂的“新版”DeepSeek應(yīng)用。然而,這個所謂的“新版”實則是一個內(nèi)置惡意代碼的子安裝包。更糟糕的是,該應(yīng)用還會請求用戶授權(quán)其在后臺運行及訪問無障礙服務(wù),進一步增加了用戶的隱私風(fēng)險。
深入分析發(fā)現(xiàn),這款惡意應(yīng)用不僅具備攔截用戶短信、竊取通訊錄及手機應(yīng)用列表等嚴重侵犯個人隱私的功能,還設(shè)計了阻止用戶卸載的機制,以確保其能夠在用戶設(shè)備上長期潛伏。專家指出,該惡意軟件是金融盜竊類手機木馬病毒的一個新變種,網(wǎng)絡(luò)犯罪分子很可能利用它進行電信網(wǎng)絡(luò)詐騙活動,誘導(dǎo)用戶從非官方途徑安裝這一假冒應(yīng)用,從而嚴重威脅用戶的個人信息安全及財產(chǎn)安全。
值得注意的是,除了針對安卓平臺的“DeepSeek.apk”文件外,國家計算機病毒協(xié)同分析平臺還發(fā)現(xiàn)了多個以“DeepSeek”命名的病毒樣本文件,包括“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”。鑒于DeepSeek目前尚未推出Windows和MacOS平臺的官方客戶端,這些文件無疑都是仿冒品。這一發(fā)現(xiàn)表明,仿冒DeepSeek已成為網(wǎng)絡(luò)犯罪分子傳播病毒木馬的新手段。
針對此次發(fā)現(xiàn)的惡意軟件變種,網(wǎng)絡(luò)安全機構(gòu)已采取緊急措施,包括發(fā)布安全預(yù)警、提供病毒查殺工具等,以幫助用戶識別和清除潛在威脅。同時,相關(guān)部門也在加強對此類網(wǎng)絡(luò)犯罪行為的打擊力度,以維護網(wǎng)絡(luò)安全和公共利益。
隨著人工智能技術(shù)的快速發(fā)展和應(yīng)用場景的不斷拓展,仿冒人工智能應(yīng)用程序可能成為未來網(wǎng)絡(luò)安全領(lǐng)域面臨的新挑戰(zhàn)。用戶應(yīng)提高網(wǎng)絡(luò)安全意識,學(xué)會識別并防范各類網(wǎng)絡(luò)威脅,確保個人信息安全不受侵害。
此次事件再次敲響了網(wǎng)絡(luò)安全的警鐘,提醒我們在享受科技便利的同時,也要時刻保持警惕,共同構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。
