Новости cctv.com: Согласно Национальному центру реагирования на чрезвычайные ситуации в национальном вирусе, Национальный центр реагирования на чрезвычайные ситуации компьютерного вируса и Национальная инженерная лаборатория технологий профилактики и контроля компьютерных вирусов недавно зафиксировали и обнаружили вирус мобильного анализа Android Platform, который подделывает официальное приложение Deepseek в моей стране на основе национальной компьютерной платформы совместного анализа.
Как только пользователь нажимает, чтобы запустить приложение Countrefiet, приложение побудит пользователя «нуждаться в обновлениях приложений» и побудит пользователя нажать кнопку «Обновление». После того, как пользователь нажимает, он предложит установить так называемое приложение «Новая версия» DeepSeek, которое на самом деле представляет собой пакет подсталлирования, содержащий вредоносный код, и побудит пользователя предоставить свое фоновое разрешение для запуска и использования услуг доступности.
В то же время, злонамеренное приложение также включает в себя вредоносные функции, такие как блокирование текстовых сообщений пользователей, кража адресных книг, кража списков мобильных приложений и злонамеренное поведение, которые нарушают информацию о личной конфиденциальности граждан и предотвращение удаления пользователей. После анализа это вредоносное приложение представляет собой новый вариант троянского вируса финансовой кражи. Киберпреступники, вероятно, будут использовать вредоносное приложение для телекоммуникаций и мошенничества с сетью, побуждая пользователей устанавливать мобильные трояны, которые подводят DeepSeek из неофициальных каналов, представляя серьезную угрозу личной конфиденциальности пользователей и экономическим интересам.
С января 2025 года большая модель Deepseek Artificial Intelligence, выпущенная Hangzhou, углубленным Qiusuo Artificial Intelligence Basic Technology Research Co., Ltd. в моей стране, привлекала широкое внимание в домашних условиях и за рубежом, и ее официальная программа приложений занимает первое место на рынке мобильных приложений во многих странах и регионах по всему миру. Эта популярность также использовалась киберпреступниками. Мобильный троян, который был обнаружен на этот раз, Trojan Countrefiet Deepseek Mobile Phone был создан с использованием упрощенного китайского языка и, очевидно, нацелен на китайских пользователей. Киберпреступники, вероятно, будут использовать вредоносное приложение для телекоммуникаций и мошенничества с сетью, побуждая пользователей устанавливать мобильные трояны, которые подводят DeepSeek из неофициальных каналов, что представляет серьезную угрозу личной конфиденциальности пользователей и экономических интересам.
В дополнение к «deepseek.apk» поддельного клиента DeepSeek Android, национальная платформа совместного анализа компьютерного вируса также обнаружила несколько файлов выборки вируса с файлами с именем «deepseek.exe», «deepseek.msi» и «deepseek.dmg». Поскольку DeepSeek еще не запустил официальные клиентские программы для платформы Windows и MacOS Platform, соответствующие файлы являются поддельными программами. Можно видеть, что киберпреступники использовали контрафакцию DeepSeek в качестве нового способа распространения вирусной троянской программы. Ожидается, что вирусные троянцы различных применений искусственного интеллекта, в том числе поддельный DeepSeek, будут продолжать расти в следующий период времени.
Национальный центр реагирования на экстренную реакцию национального вируса выпустил следующие меры предосторожности:
Не загружайте приложение из сетевых ссылок или QR-кодов, которые передаются по неофициальным каналам, таким как текстовые сообщения, программное обеспечение для социальных сетей, сетевые диски и т. Д., И только загружают и устанавливают соответствующее приложение через официальный веб-сайт Deepseek или обычный магазин мобильных заявок.
Сохраняйте предварительно установленную функцию защиты безопасности или стороннее программное обеспечение для безопасности мобильного телефона на мобильном телефоне в режиме реального времени, а также держать операционную систему мобильного телефона и программное обеспечение для безопасности в последней версии.
При использовании мобильного телефона будьте осторожны при обработке запросов на установку приложений, инициированных не пользователями. После того, как вы обнаружите, что приложение инициирует запросы разрешений для диспетчера устройств, оригинальной работы и использования функций доступности в процессе установки, вы должны отклонить их.
Если вы столкнетесь с программой приложений, которая не может быть удален нормально после установки, вам следует немедленно создать резервные копии важных данных, таких как адресная книга, текстовые сообщения, фотографии, записи чата, файлы документов и т. Д. В вашем телефоне, а также безопасно обнаружить и восстановить телефон под руководством сотрудников службы после продажи или профессионалов мобильного телефона. В то же время обращайте пристальное внимание на то, имеют ли ваше программное обеспечение в социальных сетях и финансовое программное обеспечение аномальной информации о входе в систему или ненормальной информацией о операции, а также о том, получили ли родственники и друзья, получив аномальную информацию, отправленную их номером мобильного телефона или программным обеспечением для социальных сетей. После того, как возникают вышеупомянутые соответствующие ситуации, вам следует вовремя связаться с соответствующими поставщиками программного обеспечения, родственниками и друзьями, чтобы объяснить соответствующую ситуацию.
Остерегайтесь и предотвращайте телекоммуникационные и мошеннические тактики сети, нацеленную на популярное программное обеспечение, например, «из-за ненормального обслуживания официального веб-сайта программного обеспечения XXX, пожалуйста, загрузите официальное приложение по следующей ссылке», потому что программное обеспечение XXX обновляется в последнюю версию, пользователи должны решать фоновые операции и доступность »и так, чтобы избежать информированных.
Для загруженных файлов, которые были загружены, вы можете получить доступ к платформе совместного анализа национальной компьютерной вирусы для загрузки и тестирования.
