cctv.comニュース:全国コンピューターウイルス緊急対応センターによると、国立コンピューターウイルス緊急対応センターとコンピューターウイルス予防および制御技術の国立工学研究所は、最近、全国のコンピューターウイルス共同分析プラットフォームに基づいて私の国のDeepseek公式アプリを偽造するAndroidプラットフォームモバイルトロイの木馬ウイルスを捕らえて発見しました。
ユーザーがクリックして偽造アプリを実行すると、アプリはユーザーに「アプリケーションの更新が必要」になり、ユーザーに「更新」ボタンをクリックするように促します。ユーザーがクリックすると、いわゆる「新しいバージョン」DeepSeekアプリケーションをインストールするように求められます。これは、実際には悪意のあるコードを含むサブインストールパッケージであり、ユーザーにアクセシビリティサービスを実行および使用するためのバックグラウンド許可を付与するように誘導します。
同時に、悪意のあるアプリには、ユーザーテキストメッセージのブロック、アドレス帳の盗み、モバイルアプリケーションリストの盗み、市民の個人的なプライバシー情報を侵害し、ユーザーのアンインストールを防ぐ悪意のある行動などの悪意のある機能も含まれています。分析後、この悪意のあるアプリは、金融盗難のトロイの木馬ウイルスの新しいバリアントです。サイバー犯罪者は、電気通信およびネットワーク詐欺活動に悪意のあるアプリを使用する可能性が高く、ユーザーに非公式チャネルからのdeepseekを偽造するモバイルトロイの木馬をインストールし、ユーザーの個人的なプライバシーと経済的利益に大きな脅威をもたらします。
2025年1月以来、杭州がリリースしたDeepseek人工知能の大きなモデルは、私の国の詳細なQiusuo人工知能Basic Technology Research Co.によってリリースされました。この人気は、サイバー犯罪者によっても搾取されています。今回発見されたモバイルトロイの木馬であるThe Fecorite Deepseekの携帯電話トロイの木馬は、単純化された中国人を使用して作成され、明らかに中国人ユーザーを対象としています。サイバー犯罪者は、電気通信およびネットワーク詐欺活動に悪意のあるアプリを使用する可能性が高く、ユーザーが非公式チャネルからのdeepseekを偽造するモバイルトロイの木馬をインストールするように誘導し、ユーザーの個人的なプライバシーと経済的関心に大きな脅威をもたらします。
偽造deepseek androidクライアントの「deepseek.apk」に加えて、National Computer Virus Collaborative Analysisプラットフォームは、「deepseek.exe」、「deepseek.msi」、「deepseek.dmg」という名前のファイルを備えた複数のウイルスサンプルファイルを見つけました。 DeepSeekはWindowsプラットフォームとMacOSプラットフォーム向けの公式クライアントプログラムをまだ開始していないため、関連するファイルはすべて偽造プログラムです。サイバー犯罪者は、ウイルストロイの木馬プログラムを広めるための新しい方法として偽造ディープシークを使用していることがわかります。偽造ディープシークを含むさまざまな人工知能アプリケーションのウイルストロイの木馬は、次の期間に引き続き増加し続けることが予想されます。
国立コンピューターウイルス緊急対応センターは、次の注意事項を発行しました。
テキストメッセージ、ソーシャルメディアソフトウェア、ネットワークディスクなどの非公式チャネルを介して送信されるネットワークリンクまたはQRコードからアプリをダウンロードしないでください。
事前にインストールされたセキュリティ保護機能またはサードパーティの携帯電話のセキュリティソフトウェアを携帯電話のサードパーティの携帯電話セキュリティソフトウェアをリアルタイムで保持し、携帯電話のオペレーティングシステムとセキュリティソフトウェアを最新バージョンに更新します。
携帯電話を使用する場合は、非ユーザーが開始したアプリのインストールリクエストを処理する場合は注意してください。アプリがデバイスマネージャー、バックグラウンド操作、およびインストールプロセス中にアクセシビリティ機能の使用の許可リクエストを開始したら、それらを拒否する必要があります。
インストール後に正常にアンインストールできないアプリプログラムに遭遇した場合、携帯電話でアドレス帳、テキストメッセージ、写真、チャットレコード、ドキュメントファイルなどの重要なデータを直ちにバックアップし、携帯電話製造業者のアフターセールスサービススタッフまたは専門家の専門家のガイダンスの下で携帯電話を安全に検出して復元する必要があります。同時に、ソーシャルメディアソフトウェアと金融ソフトウェアが異常なログイン情報または異常な運用情報を持っているかどうか、および親relativeや友人が携帯電話番号またはソーシャルメディアソフトウェアから送信された異常な情報を受け取ったかどうかに細心の注意を払ってください。上記の関連する状況が発生したら、関連する状況を説明するために、関連するソフトウェアサプライヤーや親relativeや友人に間に合うように連絡する必要があります。
「XXX Software公式Webサイトの異常なサービスのため、次のリンクを介して公式アプリケーションをダウンロードする」など、人気のあるアプリソフトウェアをターゲットにした通信およびネットワーク不正戦術に注意して防止します。
ダウンロードされた疑わしいファイルについては、アップロードとテストのためにNational Compution Virus Collaborative Analysis Platformにアクセスできます。
<! - repaste.body.end->
