أخبار CCTV.com: وفقًا لمركز الاستجابة للطوارئ الوطني لفيروس الكمبيوتر ، فإن المركز الوطني للاستجابة لحالات الطوارئ فيروس الكمبيوتر والمختبر الوطني للهندسة لتكنولوجيا فيروسات الكمبيوتر ومراقبته قد وجد مؤخرًا ووجد فيروسًا من منصة أندرويد طرقة طروادة يزدهر التطبيق الرسمي Deepseek في بلدي بناءً على منصة التحليل الوطني لتحليل فيروس الكمبيوتر الوطني.

بمجرد أن ينقر المستخدم على تشغيل التطبيق المزيف ، سيطلب التطبيق المستخدم إلى "يحتاج إلى تحديثات التطبيق" ويحث المستخدم على النقر فوق الزر "تحديث". بعد نقرات المستخدم ، سيطالب بتثبيت ما يسمى "الإصدار الجديد" Deepseek ، وهو في الواقع حزمة التثبيت الفرعية التي تحتوي على رمز ضار ، وسيحث المستخدم على منح إذن الخلفية لتشغيل واستخدام خدمات الوصول.

في نفس الوقت ، يتضمن التطبيق الخبيث أيضًا وظائف ضارة مثل حظر الرسائل النصية للمستخدم وسرقة دفاتر العناوين وسرقة قوائم تطبيقات الهاتف المحمول والسلوكيات الخبيثة التي تنتهك معلومات الخصوصية الشخصية للمواطنين ومنع المستخدمين من إلغاء التثبيت. بعد التحليل ، يعد هذا التطبيق الضار متغيرًا جديدًا لفيروس طروادة للسرقة المالية. من المرجح أن يستخدم مجرمو الإنترنت التطبيق الخبيث للاتصالات وأنشطة الاحتيال على الشبكات ، مما يحث المستخدمين على تثبيت أحصنة طروادة المحمولة التي تزدهر ديبسيك من قنوات غير رسمية ، مما يشكل تهديدًا كبيرًا لخصوصية المستخدمين والمصالح الاقتصادية.

منذ يناير 2025 ، اجتذبت شركة Deepseek Intaftificial Intelligence النموذج الذي أصدرته Hangzhou Qiusuo Ingottaficial Intelligence Basic Technology Co. ، Ltd. في بلدي اهتمامًا كبيرًا في المنزل والخارج ، وبرنامج التطبيق الرسمي له من بين أفضل ما في سوق التطبيقات المتنقلة في العديد من البلدان حول العالم. كما تم استغلال هذه الشعبية من قبل مجرمي الإنترنت. طروادة متنقلة تم اكتشافها هذه المرة ، تم إنشاء Trojan Trojan المزيفة Deepseek باستخدام صينية مبسطة ومن الواضح أنها تهدف إلى المستخدمين الصينيين. من المحتمل أن يستخدم مجرمو الإنترنت التطبيق الخبيث للاتصالات وأنشطة الاحتيال على الشبكات ، مما يحث المستخدمين على تثبيت أحصنة طروادة متنقلة يزدهر Deepseek من قنوات غير رسمية ، وبالتالي تشكل تهديدًا كبيرًا للخصوصية الشخصية للمستخدمين والمصالح الاقتصادية.

بالإضافة إلى "deepseek.apk" من عميل Deepseek Android المزيف ، عثرت منصة التحليل التعاوني لفيروس الكمبيوتر الوطني أيضًا على ملفات عينة فيروس متعددة مع ملفات تسمى "DeepSeek.exe" و "Deepseek.msi" و "deepseek.dmg". نظرًا لأن DeepSeek لم تطلق بعد برامج عميل رسمية لمنصة Windows و MacOS ، فإن الملفات ذات الصلة كلها برامج مزيفة. يمكن ملاحظة أن مجرمي الإنترنت قد استخدموا التزوير Deepseek كوسيلة جديدة لنشر برنامج Trojan فيروس. من المتوقع أن تستمر أحصنة طروادة الفيروسية في مختلف تطبيقات الذكاء الاصطناعي ، بما في ذلك Deepseek المزيفة ، في الزيادة في الفترة الزمنية التالية.

أصدر مركز الاستجابة للطوارئ الوطني فيروس الكمبيوتر الاحتياطات التالية:

لا تقم بتنزيل التطبيق من روابط الشبكة أو رموز QR التي يتم نقلها من خلال القنوات غير الرسمية مثل الرسائل النصية ، وبرامج الوسائط الاجتماعية ، وأقراص الشبكة ، وما إلى ذلك ، وتنزيل التطبيق المقابل فقط من خلال موقع Deepseek الرسمي أو متجر التطبيقات المتنقلة العادية.

احتفظ بوظيفة حماية الأمان التي تم تثبيتها مسبقًا أو برنامج أمان الهاتف المحمول الجهات الخارجية على الهاتف المحمول في الوقت الفعلي ، والحفاظ على تحديث نظام تشغيل الهاتف المحمول وبرنامج الأمان إلى أحدث إصدار.

عند استخدام الهاتف المحمول ، كن حذرًا عند التعامل مع طلبات تثبيت التطبيق التي بدأها غير المستخدمين. بمجرد أن تجد أن التطبيق يبدأ طلبات الإذن لمدير الأجهزة وتشغيل الخلفية واستخدام وظائف إمكانية الوصول أثناء عملية التثبيت ، يجب عليك رفضها.

إذا واجهت برنامج تطبيق لا يمكن إلغاء تثبيته بشكل طبيعي بعد التثبيت ، فيجب عليك نسخ بيانات مهمة على الفور مثل دفتر العناوين والرسالة النصية والصور وسجلات الدردشة وملفات المستندات وما إلى ذلك في هاتفك ، واكتشاف الهاتف واستعادته بأمان تحت إرشادات موظفي خدمة ما بعد المبيعات أو متخصصين في الشركة المحمولة. في الوقت نفسه ، انتبه إلى ما إذا كان برامج الوسائط الاجتماعية والبرمجيات المالية لديك معلومات تسجيل دخول غير طبيعية أو معلومات التشغيل غير الطبيعية ، وما إذا كان الأقارب والأصدقاء قد تلقوا معلومات غير طبيعية تم إرسالها بواسطة رقم هاتفهم المحمول أو برنامج الوسائط الاجتماعية. بمجرد حدوث المواقف ذات الصلة المذكورة أعلاه ، يجب عليك الاتصال بموردي البرامج والأقارب والأصدقاء ذات الصلة في الوقت المناسب لشرح الموقف ذي الصلة.

احذر من الاتصالات والتكتيكات الاحتيالية على الشبكة التي تستهدف برنامج التطبيق الشهير ، مثل "بسبب الخدمة غير الطبيعية لموقع الويب الرسمي لبرنامج XXX ، يرجى تنزيل التطبيق الرسمي من خلال الرابط التالي" ، "لأن برنامج XXX يتم تحديثه إلى أحدث إصدار ، يحتاج المستخدمون إلى إعادة تشغيل عملية التشغيل الخلفية وعمليات الوصول" ، وهكذا ، على تجنب أن يكون ذلك مضطربًا من خلال cybercriminals.

بالنسبة للملفات المشبوهة التي تم تنزيلها ، يمكنك الوصول إلى منصة التحليل التعاوني لفيروس الكمبيوتر الوطني للتحميل والاختبار.