近日,国家计算机病毒协同分析平台发现一款伪装为人工智能工具“DeepSeek”的新型手机木马病毒在我国境内传播。该病毒通过仿冒“DeepSeek”官方App进行传播,一旦用户在安卓设备上点击运行,即会诱导进行“更新”操作,从而安装恶意子程序,进一步窃取用户隐私数据,并可能用于电信网络诈骗。此外,还发现多个伪造的“DeepSeek.exe”“DeepSeek.msi”“DeepSeek.dmg”病毒文件,攻击者试图通过伪造DeepSeek尚未推出的Windows与Mac客户端扩展攻击范围。为确保数据安全,请使用DeepSeek的用户高度重视,及时采取工作措施。

一、影响范围

(一)受影响的操作系统:Android系统、Windows系统、macOS系统;

(二)受影响的文件:DeepSeek.apk、DeepSeek.exe、DeepSeek.msi、DeepSeek.dmg。

二、处置建议

(一)严禁通过短信、二维码、网盘、社交软件等非正规渠道安装DeepSeek App,DeepSeek目前仅提供网页版服务;

(二)启用预装或第三方安全软件,并及时更新病毒库;

(三)拒绝任何未知应用申请的后台运行、无障碍、设备管理等高权限;

(四)若疑似中招,应在专业人员指导下完成通讯录备份与系统恢复,并留意账户是否存在异常登录;

(五)建议通过官网访问使用DeepSeek:https://www.deepseek.com/。