潜伏8大高危指令!仿冒DeepSeek竟能远程开启VNC监控,你的手机可能成为肉鸡
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
国产AI大模型DeepSeek推出后受到关注,但也成为不法分子的攻击目标。安天移动安全团队发现假冒DeepSeek的恶意应用,这些应用伪装成正版,诱导用户启用无障碍服务,从而窃取短信和通讯录等敏感信息。建议用户从官方渠道下载应用,谨慎授予权限,并定期检查设备安全。
🎯
关键要点
- 国产AI大模型DeepSeek推出后受到广泛关注,成为不法分子的攻击目标。
- 安天移动安全团队发现假冒DeepSeek的恶意应用,伪装成正版应用诱导用户启用无障碍服务。
- 恶意应用通过动态和静态分析手段逃避安全检测,增加分析难度。
- 恶意应用具备多维度数据窃取能力,包括获取短信、通讯录、监控用户行为等。
- 该恶意木马与历史家族Trojan/Android.Coper的指令特征一致,长期活跃于网络攻击。
- 建议用户从官方渠道下载应用,谨慎授予权限,定期检查设备安全。
➡️
