近段时间，国产 AI DeepSeek 无疑是市场上最火的话题之一。随着 DeepSeek 的现象级爆火，网上涌现出大量仿冒 DeepSeek 的病毒木马 App。国家计算机病毒协同分析平台近日在我国境内捕获发现仿冒 DeepSeek 官方 App 的安卓平台手机木马病毒。

图片来源：央视新闻

仿冒 APP 名称、图标与正版应用几乎没有差别，普通用户很难分辨真假。当用户点击运行仿冒 App 时，该 App 会提示用户 " 需要应用程序更新 "，并诱导用户点击 " 更新 " 按钮。用户点击后，会提示安装所谓的 " 新版 "DeepSeek 应用程序，实际上是包含恶意代码的子安装包，并会诱导用户授予其后台运行和使用无障碍服务的权限。

同时，该恶意 App 还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载等恶意行为。

经分析，该恶意 App 为金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将该恶意 App 用于电信网络诈骗活动，诱使用户从非官方渠道安装仿冒 DeepSeek 的手机木马，从而对用户的个人隐私和经济利益构成较大威胁。

除仿冒 DeepSeek 安卓客户端的 "DeepSeek.apk" 之外，国家计算机病毒协同分析平台还发现了多个文件名为 "DeepSeek.exe""DeepSeek.msi" 和 "DeepSeek.dmg" 的病毒样本文件，由于 DeepSeek 目前尚未针对 Windows 平台和 MacOS 平台推出官方客户端程序，因此相关文件均为仿冒程序。

梆梆安全关于防范攻击的安全建议

企业应做好针对类似木马风险的排查工作

· 排查 App 是否具备对开启无障碍功能的监测与提示能力，例如监测到无障碍功能被打开，可以提示 " 您手机无障碍功能已开启，如非本人开启，请关闭无障碍功能后再进行 App 操作 "；

· 排查 App 是否在关键信息录入页面具备截屏、录屏、屏幕共享的检测和响应能力；

· 排查 App 是否使用了安全的密码键盘，是否具备按键随机化、输入内容隐匿等能力，避免被木马应用窃取密码信息；

· 排查 App 是否具备远程操控的检测和响应能力。

企业应做好对相关安全风险的持续监测

企业应当对 APP 在运行期间的特定行为进行重点监测，梆梆安全移动应用安全监测平台可针对移动应用上线运行后的动态运行安全问题及运行稳定性问题进行持续监测，通过在移动应用中植入安全监测探针，利用应用运行过程中设备、系统、应用、行为四个维度数据，结合后端大数据分析平台的各种模型规则，实时监测移动应用中各种运行时攻击。同时在服务端提供威胁数据查询、推送接口，可与用户企业系统对接，帮助用户快速建立事前、事中、事后的移动应用安全态势感知体系，及时发现各种危险行为。

企业还可以针对 APP 应用进行加固处理，防止关键页面被截屏 / 录屏，防止关键信息外泄。同时，企业还可以通过梆梆安全键盘对数据进行加密处理，实现按键随机、按键内容隐匿，充分保护用户隐私数据安全。