主要观点总结
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发现了一种仿冒DeepSeek官方App的安卓平台手机木马病毒。该病毒通过诱导用户点击“更新”按钮,安装含有恶意代码的子安装包,并获得后台运行和使用无障碍服务的权限。除此之外,该恶意App还具备拦截用户短信、窃取通讯录和应用程序列表等功能,并阻止用户卸载。网络犯罪分子可能利用该恶意App进行电信网络诈骗活动。国家计算机病毒应急处理中心发布了相应的防范措施。
关键观点总结
关键观点1: 仿冒DeepSeek官方App的安卓平台手机木马病毒被发现
该病毒通过诱导用户点击“更新”按钮来安装含有恶意代码的子安装包。
关键观点2: 恶意App的功能
该恶意App包含拦截用户短信、窃取通讯录和应用程序列表等侵犯公民个人隐私信息的恶意功能,并阻止用户卸载。
关键观点3: 网络犯罪分子的可能行为
网络犯罪分子可能利用该恶意App进行电信网络诈骗活动,诱使用户从非官方渠道安装仿冒DeepSeek的手机木马,对用户的个人隐私和经济利益构成威胁。
关键观点4: 防范措施
国家计算机病毒应急处理中心发布了相应的防范措施,包括不要从非官方渠道下载App,保持手机安全保护功能开启并更新,谨慎处理非用户主动发起的App安装请求,及时备份重要数据并对手机进行安全检测和恢复,警惕针对流行App软件的电信网络诈骗话术,对已下载的可疑文件进行上传检测等。
文章预览
近日 国家计算机病毒应急处理中心 和计算机病毒防治技术国家工程实验室 依托国家计算机病毒协同分析平台 在我国境内捕获发现 仿冒DeepSeek官方App的 安卓平台手机木马病毒 △相关病毒样本信息 用户一旦点击运行仿冒App 该App会提示用户 “需要应用程序更新” 并诱导用户点击 “更新” 按钮 用户点击后 会提示 安装所谓的 “新版”DeepSeek应用程序 实际上是 包含恶意代码的子安装包 并会 诱导用户授予其后台运行 和 使用无障碍服务的权限 诱导用户“更新”(左) 诱导用户安装“ 带毒”子安装包(右 ) 诱导用户授权其后台运行(左) 诱导用户授权其使用无障碍功能(右) 同时 该恶意App还包含 拦截用户短信 窃取通讯录 窃取手机应用程序列表等 侵犯公民个人隐私信息的恶意功能 和阻止用户卸载的恶意行为 经分析 该恶意App为金融盗窃类 手机木
………………………………
