作者 | 陈骏达

编辑 | Panken

智东西2月17日消息，今日，国家计算机病毒应急处理中心（CVERC）等机构发布公告，宣布在我国境内捕获多款专门针对国内用户的仿冒“DeepSeek”官方安卓App，内含安卓平台手机木马病毒，经分析，这些App或为金融盗窃类手机木马病毒的新变种。此外，Windows和MacOS上也出现了类似的恶意程序。

▲国家计算机病毒应急处理中心相关公告（图源：CVERC）

用户一旦点击运行仿冒App，该App便会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。

▲仿冒DeepSeek官方App的恶意应用（图源：CVERC）

用户点击后，会提示安装所谓的“新版”DeepSeek应用程序。这实际上是包含恶意代码的子安装包，并会诱导用户授予其后台运行和使用无障碍服务的权限。交出这些权限，就基本相当于将手机的控制权交给了这款恶意App。

▲仿冒DeepSeek App中的各种违规行为（图源：CVERC）

同时，该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。

国家计算机病毒应急处理中心已经曝光了病毒样本信息。这款仿冒App大小仅有12.80MB，比正版DeepSeek安卓应用要大上3MB左右。

▲仿冒DeepSeek App的相关信息（图源：CVERC）

据国家计算机病毒应急处理中心介绍，2025年1月以来，DeepSeek的AI大模型在全球引发广泛关注，其官方App在多个国家和地区的应用市场排名前列。然而，这一流行现象也被网络犯罪分子利用。此次被发现的仿冒DeepSeek的手机木马使用简体中文制作了交互界面，明显针对我国用户。

网络犯罪分子很可能将该恶意App用于电信网络诈骗活动，诱使用户从非官方渠道安装仿冒DeepSeek的手机木马，从而对用户的个人隐私和经济利益构成较大威胁。

除了仿冒安卓客户端的“DeepSeek.apk”，国家计算机病毒协同分析平台还发现了针对Windows和MacOS平台的仿冒程序，如“DeepSeek.exe”、“DeepSeek.msi”和“DeepSeek.dmg”。由于DeepSeek尚未推出这些平台的官方客户端，这些文件均为恶意程序。

由此可见，仿冒DeepSeek已成为网络犯罪分子的新手段，预计未来仿冒人工智能应用的病毒木马将持续增加，用户需提高警惕，避免从非官方渠道下载安装此类应用。

对已下载的可疑文件，用户可访问国家计算机病毒协同分析平台（virus.cverc.org.cn）进行上传检测。

除了官方本次曝光的仿冒App之外，也有诸多国内计算机与网络安全公司曝光了与DeepSeek相关网络骗局。

奇安信XLab实验室报告显示，截至2025年2月3日，已发现超过2650个仿冒DeepSeek的网站。这些网站通过以下手段实施诈骗：

相似域名和界面：利用与DeepSeek高度相似的域名和界面设计，误导用户。

虚假订阅和投资：诱骗用户支付高额订阅费用，甚至推出虚假的“DeepSeek加持”空气币和声称可以购买DeepSeek内部原始股的欺诈网站。

网络安全企业天融信助理总裁王媛媛在接受央视采访时谈道，一些攻击者利用DeepSeek的名义，在Python包索引（PyPI）上发布恶意软件包，诱骗开发者下载并执行，从而窃取敏感信息。

DeepSeek仿冒骗局的频发揭示了网络犯罪分子“搭便车”的本质——他们借助热门技术的流量红利，制造仿冒应用、恶意软件及虚假网站等骗局，企图在公众对新技术的追捧中浑水摸鱼。对普通用户来说，面对DeepSeek的热潮，保持冷静比盲目追逐更重要。