病毒捕获情况
2月17日,快科技报道指出,央视消息称,我国国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室,利用国家计算机病毒协同分析平台,在境内成功拦截并识别了一种冒充DeepSeek官方App的安卓恶意木马病毒。此事件反映出我国网络安全正面临新的挑战。
样本文件中检测到冒充DeepSeek安卓客户端的文件,该文件名为“DeepSeek.apk”。同时,平台还识别出其他数个病毒文件,包括“DeepSeek.exe”、“DeepSeek.msi”以及“DeepSeek.dmg”。鉴于DeepSeek官方尚未在Windows及MacOS系统上推出客户端,这些文件明显属于伪造。
病毒诱导过程
激活假冒应用后,用户可能遭遇多种误导性操作,其目的是诱使安装恶意软件。起初,应用会弹出提示,声称“需进行软件更新”,并引导用户点击“更新”键。鉴于许多用户安全防范意识较弱,他们可能未经深思熟虑就陷入了骗局。
点击操作触发后,系统界面将展示安装所谓“新版”DeepSeek应用的提示。然而,这一提示背后隐藏着含有恶意代码的子安装包。此外,该子安装包还可能诱使用户授权后台运行并启用无障碍服务,为后续的恶意活动创造条件。
恶意功能显现
用户一旦安装此类恶意软件,其隐私泄露的风险便开始显现。该软件能够截取短信,并有可能盗取用户的敏感验证信息,进而成为犯罪分子进行更严重违法活动的工具。
此行为包括窃取用户通讯录和手机应用列表,可能导致所有联系人的信息及手机应用使用记录泄露,对用户隐私安全构成重大风险。
阻止卸载行为
该应用存在非法搜集用户信息的行为,同时具备阻止用户删除的恶意功能。用户若察觉到其异常表现并试图卸载,应用将采取多种策略进行抵制。
设备中因卸载限制而持续存在安全风险,资源使用加剧,同时影响了设备的正常运作。在此情况下,用户通常无法自行去除恶意软件。
病毒变种特性
经过细致分析,确认该恶意软件属于金融盗窃型手机木马病毒的新种类。此变种具备盗窃金融信息的能力,存在导致用户财产受损的潜在风险。
新病毒变种可能拥有更高的隐蔽性和破坏力。这种病毒能够突破现有的某些安全防御措施。它运用独特且不易被察觉的手段执行非法活动,显著提升了安全防护的挑战性。
防范措施建议
国家计算机病毒应急处理中心已发布多项预防措施应对该手机病毒。用户必须确保手机的安全防护功能或第三方安全软件持续开启。同时,必须定期更新手机操作系统和安装的安全软件至最新版本,以提升防护能力。
使用手机时,应小心处理那些非主动请求安装的应用程序。在拒绝这些应用时,不应赋予它们设备管理、后台运行和无障碍功能等权限。若遇到难以卸载的应用,应立即备份关键数据。接着,在专业人士的帮助下进行手机的安全检测与修复。同时,还需对电信网络诈骗保持警惕,防止被误导。在日常生活中,你是否遇到过类似仿冒应用引发的病毒问题?欢迎点赞和分享这篇文章,让更多人了解这些安全信息。
