近期，国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室，依托国家计算机病毒协同分析平台，在我国境内成功捕获到一款专门仿冒国产人工智能大模型 “DeepSeek” 官方 APP 的安卓平台手机木马病毒。此病毒的出现，对广大用户的个人隐私与财产安全构成了严重威胁，需引起高度重视。

一旦用户不慎点击运行该仿冒 APP，其诱导机制便会启动。APP 会提示用户 “需要应用程序更新”，诱导用户点击 “更新” 按钮。点击后，用户将被引导安装一个看似是 “新版” DeepSeek 应用程序，实则是包含恶意代码的子安装包。更为严重的是，该子安装包还会诱导用户授予其后台运行和使用无障碍服务的权限，借此全面掌控用户手机。

经分析，这款恶意 APP 具备拦截用户短信、窃取通讯录、窃取手机应用程序列表等严重侵犯公民个人隐私信息的恶意功能，同时还会阻止用户卸载，性质恶劣。它属于金融盗窃类手机木马病毒的新变种，极有可能被网络犯罪分子用于电信网络诈骗活动，诱使用户从非官方渠道安装，进而给用户造成巨大的经济损失。

除了安卓平台的仿冒 APP，国家计算机病毒协同分析平台还发现了多个文件名为 “DeepSeek.exe”“DeepSeek.msi” 和 “DeepSeek.dmg” 的病毒样本文件。鉴于 DeepSeek 目前尚未针对 Windows 平台和 MacOS 平台推出官方客户端程序，这些文件均为仿冒程序。种种迹象表明，网络犯罪分子已将仿冒 DeepSeek 作为传播病毒木马程序的新手段，预计未来一段时间内，包括仿冒 DeepSeek 在内的各类人工智能应用程序的病毒木马数量将持续攀升。

为有效防范此类病毒，国家计算机病毒应急处理中心发布了以下专业防范措施：