近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。
仿冒DeepSeek的手机木马病毒出现
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(virus.cverc.org.cn)在我国境内捕获发现针对我国用户的仿冒我国国产人工智能大模型“DeepSeek”官方APP的安卓平台手机木马病毒。
相关病毒样本信息
仿冒DeepSeek官方APP
据悉,用户一旦点击运行仿冒APP,该APP会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。用户点击后,会提示安装所谓的“新版”DeepSeek应用程序,实际上是包含恶意代码的子安装包,并会诱导用户授予其后台运行和使用无障碍服务的权限。
诱导用户“更新”
诱导用户安装“带毒”子安装包
诱导用户授权其后台运行
诱导用户授权其使用
无障碍功能
同时,该恶意APP还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。经分析,该恶意APP为金融盗窃类手机木马病毒的新变种。
DeepSeek官方也发布信息,呼吁用户警惕非官方渠道信息,避免财产损失。
AI技术引发多领域网络安全事件
数字化浪潮下人工智能(AI)技术如一颗璀璨新星,照亮了科技发展的天空,为各行各业带来了前所未有的变革与机遇。然而,正如硬币的两面,AI 的广泛应用也给网络空间安全带来了新的挑战与威胁。
AI技术快速发展背景下,网络安全威胁呈现隐蔽性高、自适应性强、跨平台传播等特点。从仿冒应用、虚假信息到深度合成诈骗,AI的滥用已渗透至多个领域。
除了本次案例,奇安信XLab实验室近期发布的报告显示2024年12月1日至2025年2月3日期间已发现2650个仿冒DeepSeek的域名。这些网站通过相似域名和界面、虚假订阅和投资等手段实施诈骗行为。
AI炮制“宜宾山体滑坡”谣言
据公安部网安局,2025年2月9日,重庆市垫江县网民周某为“蹭热点”赚取流量收益,使用AI工具生成“四川滑坡事件中有一名男子笑的那么开心”帖文并在网上发布。该信息系在互联网上搜索与不相关图片、文章后编辑而成,捏造四川凉山州美姑县发生山体滑坡事件、当地民众面对灾情不悲反笑等谣言,扰乱公共秩序,造成不良社会影响。属地公安机关已依法对周某处以行政处罚。
骗子利用AI“多人换脸”实施诈骗,涉案金额高达2亿港元
2024年2月,据央视新闻报道,香港警方披露了一起多人 “AI换脸”诈骗案涉案金额高达2亿港元。在这起案件中,一家跨国公司香港分部的职员受邀参加总部首席财务官发起的“多人视频会议”,并按照要求先后转账多次,将2亿港元转账到了5个本地银行账户内。其后,向总部查询才知道受骗。
国家金融监管总局:防范“AI换脸拟声”类新型电信网络诈骗
国家金融监管总局2024年7月发布防范新型电信网络诈骗的风险提示。近年来,随着网络技术的发展,诈骗手段快速翻新,迷惑性不断增强,严重侵害公众财产安全与合法权益。为此,国家金融监督管理总局金融消费者权益保护局发布防范新型电信网络诈骗风险提示,提醒广大群众警惕花样翻新的骗局,增强风险防范意识和识别能力,守护好自己的钱袋子。
加强防护,在 AI 时代实现安全与发展双赢
对于企业和开发者而言,应从技术层面筑牢安全防线,强化多层次安全防护体系,提升AI安全防护能力,加强恶意软件检测与防御,强化身份认证和访问控制。
对于用户来说,要提高安全意识,谨慎下载和安装应用程序,尤其是非官方渠道的 App。同时,要定期检查设备的安全状况,及时更新系统和软件,加强密码保护等基本安全措施,警惕个人敏感信息泄露。
部分信息来源:国家计算机病毒应急处理中心、央视新闻
原文始发于微信公众号(信息安全国家工程研究中心):仿冒DeepSeek的手机木马病毒被捕获!警惕AI便利背后的安全隐患
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论