DeepSeek現假冒App!專攻Android手機 誘用戶「更新」變洩私隱 官方教6招自保
更新時間:18:50 2025-02-18 HKT
發佈時間:18:50 2025-02-18 HKT
發佈時間:18:50 2025-02-18 HKT
字體大小
近日內地當局檢測到一種仿冒DeepSeek官方應用程式的Android手機木馬病毒,一旦用戶點擊並運行該仿冒應用,便會出現「需要應用程式更新」的提示,並誘使用戶點擊「更新」按鈕。隨後,用戶將被引導安裝包含惡意代碼的子安裝包,並授予該應用後台運行及無障礙服務的許可,用戶簡訊通訊錄及手機應用程式清單等個人私隱資料或有洩漏可能。
提防假冒DeepSeek App!誘Android用戶「更新」變洩私隱
央視新聞17日報道,這款仿冒DeepSeek官方應用程式的Android手機App被判定為金融竊盜類手機木馬病毒的新變種。國家計算機病毒應急處理中心(下稱中心)專家警告,網路犯罪分子可能利用此應用程式進行電信網路詐騙,誘導用戶從非官方來源安裝此仿冒DeepSeek病毒,從而對用戶的個人隱私和經濟安全造成嚴重威脅。
仿冒DeepSeek應用程式竊取用戶資料之手段:
官方發現多個仿冒DeepSeek木馬病毒
除了仿冒DeepSeekAndroid客戶端的「DeepSeek.apk」外,中心還發現了多個名為「DeepSeek.exe」、「DeepSeek.msi」和「DeepSeek.dmg」的病毒樣本檔案。由於DeepSeek尚未推出適用於Windows和MacOS的官方客戶端,因此這些檔案都是偽造程式。這表明,網路犯罪分子正在利用仿冒DeepSeek作為病毒木馬的傳播新手段。預計未來一段時間,類似仿冒DeepSeek的人工智慧應用程式的木馬病毒將會持續增加。
國家計算機病毒應急處理中心建議6大防範措施:
- 選擇官方管道下載:避免從簡訊、社交媒體、網盤等非官方管道下載應用程序,應透過DeepSeek官方網站或正規手機應用商店進行安裝。
- 保持安全防護:確保手機的預裝安全保護功能或第三方安全軟件持續開啟,並及時更新手機作業系統和安全軟體。
- 謹慎處理安裝請求:在使用手機時,對非用戶主動發起的應用安裝請求保持警惕,發現要求額外權限的應用時,應拒絕其請求。
- 及時備份與檢測:若遇到無法正常卸載的應用,應及時備份重要數據,並在專業人士指導下進行安全檢測和恢復。同時,應密切注意社群媒體及金融類應用的異常登錄或操作情況。
- 警惕詐騙資訊:對於針對流行應用的詐騙話術,如「因XXX軟件服務異常,請透過以下連結下載官方應用」等,應保持警惕,避免上當受騙。
- 檢測可疑文件:對已下載的可疑文件,可訪問國家計算機病毒協同分析平台進行上傳檢測。
資料來源:新華社、央視新聞
延伸閱讀:
43款惡意軟件入侵App Store 掃描用戶相簿竊取資料 下載後恐泄露銀行密碼資料! (附受影響App名單)
Apple新APP「Apple Invites」搞手必備!發送/回覆活動邀請 分享地圖/天氣/相簿/音樂 Android都用得!
最Hit
前港姐冠軍獲身家逾15億「舖王」父親買樓當禮物?富爸爸罕現身 貼地陪睇示範單位
2025-04-18 14:00 HKT
71歲前港姐冠軍老公唏噓發文 大嘆「愛情需分開就當美夢一塲」 結婚逾廿年擁過百億家族生意
2025-04-18 19:00 HKT