国家计算机病毒应急中心警告：仿冒DeepSeek App木马病毒威胁用户安全

近日，国家计算机病毒应急处理中心发布了一项重要警告，称在国内捕获到了一种针对用户的仿冒“DeepSeek”官方App的安卓木马病毒。这一消息引起了广泛的关注，尤其是IT行业的从业人员和广大手机用户。DeepSeek作为我国自主研发的人工智能大模型，近年来受到热烈关注，相关的木马病毒也因此成为网络犯罪分子的目标。

木马病毒的运作方式

根据国家计算机病毒应急处理中心的分析，这款恶意软件伪装成DeepSeek的正式应用程序，用户一旦下载安装并点击运行，便会遭遇一系列的安全威胁。该木马病毒会提示用户进行“应用程序更新”，并诱导用户点击“更新”按钮。实际上，这一操作会引导用户安装一个包含恶意代码的附加安装包，进而使得攻击者能够获得用户手机的后台运行权限，并请求使用无障碍服务。

这一系列的操作不仅使恶意软件得以在用户设备上静默运行，也让用户的个人隐私和经济利益面临巨大的风险。随着技术的发展，网络犯罪分子已经开始利用被广泛接受和知名的应用程序作为病毒传播渠道，这种手法极具欺骗性。

多的仿冒现象

值得注意的是，除了安卓的DeepSeek.apk文件，国家计算机病毒协同分析还发现了多个以“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”为名的病毒样本。这些文件分别用于Windows和MacOS系统，但由于DeepSeek尚未推出Windows和MacOS的官方版本，这些文件毫问是仿冒程序。网络犯罪分子在仿冒DeepSeek的热潮中，已经扩展到了多种操作系统，并开始形成一条完整的病毒传播链路。

防止病毒感染的建议

为有效抵御这款手机木马病毒，用户需采取以下措施：

1. 避免非官方渠道下载：用户应从官方渠道获取应用程序，建议仅通过DeepSeek官方网站（www.deepseek）或正规手机应用商店下载安装，避免通过短信、社交媒体等非官方链接下载任何App。

2. 保持手机安全保护功能开启：确保手机自带的安全保护功能以及第三方安全软件处于实时开启状态，并及时更新手机操作系统与安全软件到最新版本，以增强抵御能力。

3. 谨慎处理请求：在手机使用过程中，用户需对非用户主动发起的应用安装请求保持警惕，一旦发现应用请求后台运行或使用无障碍功能权限，务必拒绝该请求。

4. 重要数据备份及安全检测：如不幸安装了无法正常卸载的应用，请及时备份手机中的重要数据，并在专业人员指导下进行安全检测和恢复。同时，密切监控个人社交媒体及金融账户是否存在异常登录或操作，一旦发现就应迅速与相关方联系。

5. 警惕诈骗话术：用户需警惕和防范针对常见应用的网络诈骗话术，如“由于服务异常，请通过链接下载最新版本”或“请重新授权后台运行权限”等，切勿轻易相信。

6. 上传可疑文件检测：如下载了可疑文件，可以通过国家计算机病毒协同分析进行上传检测。

由于网络安全形势严峻，用户在手机使用过程中需时刻保持警惕，针对新兴的网络威胁采取相应的防范措施。国家计算机病毒应急处理中心与多个技术支持单位的联合警告，旨在提高公众对网络安全的重视程度，以减少网络犯罪对社会的影响。

希望广大用户能够高度重视这一问题，采取有效措施保护个人信息和财产安全。面对不断变化的网络犯罪手法，保持良好的网络安全习惯是每位用户义不容辞的责任。