潜伏8大高危指令!仿冒DeepSeek竟能远程开启VNC监控,你的手机可能成为肉鸡
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
国产AI大模型DeepSeek推出后受到关注,但也成为不法分子的攻击目标。安天移动安全团队发现假冒DeepSeek的恶意应用,这些应用伪装成正版,诱导用户启用无障碍服务,从而窃取短信和通讯录等敏感信息。建议用户从官方渠道下载应用,谨慎授予权限,并定期检查设备安全。
🎯
关键要点
-
国产AI大模型DeepSeek推出后受到广泛关注,成为不法分子的攻击目标。
-
安天移动安全团队发现假冒DeepSeek的恶意应用,伪装成正版应用诱导用户启用无障碍服务。
-
恶意应用通过动态和静态分析手段逃避安全检测,增加分析难度。
-
恶意应用具备多维度数据窃取能力,包括获取短信、通讯录、监控用户行为等。
-
该恶意木马与历史家族Trojan/Android.Coper的指令特征一致,长期活跃于网络攻击。
-
建议用户从官方渠道下载应用,谨慎授予权限,定期检查设备安全。
❓
延伸问答
DeepSeek是什么?
DeepSeek是一个国产AI大模型,因其卓越性能而受到广泛关注。
假冒DeepSeek的恶意应用是如何工作的?
这些恶意应用伪装成正版,诱导用户启用无障碍服务,从而窃取短信、通讯录等敏感信息。
用户如何防范假冒DeepSeek的应用?
建议用户从官方渠道下载应用,谨慎授予权限,并定期检查设备安全。
这些恶意应用有哪些数据窃取能力?
恶意应用可以获取短信、通讯录、监控用户行为等多维度数据。
假冒DeepSeek的恶意应用与历史木马有何关联?
该恶意木马与历史家族Trojan/Android.Coper的指令特征一致,长期活跃于网络攻击。
用户在使用DeepSeek时需要注意哪些安全问题?
用户应提高对请求无障碍服务和激活设备管理器的警惕,不轻易授予相关权限。
➡️
