## DeepSeek假App騙局小心!下載即中木馬病毒、即做6步驟防個資被竊
近期,網絡上出現了一種新型的DeepSeek假App,該App通過誤導用戶下載並安裝含惡意代碼的應用程式,進而竊取用戶個人隱私及進行金融詐騙等惡意行為。以下是對此騙局的分析和防範措施。
騙局運作手法
1. 假App下載:該假App在安裝後會提示用戶進行「應用程序更新」,引導用戶點擊有問題的「更新」按鈕。隨後,用戶會被要求安裝所謂的「新版」DeepSeek應用程式,實際上是帶有惡意代碼的子安裝包。
2. 權限授予:該程式會誘導用戶授予其後台運行及使用無障礙服務的權限,從而進行一系列惡意操作,包括攔截簡訊、竊取通訊錄、獲取手機應用程式列表等,並且會阻止用戶卸載該程式。
3. 病毒樣本:仿冒DeepSeek的病毒樣本文件包括「DeepSeek.exe」、「DeepSeek.msi」和「DeepSeek.dmg」。由於DeepSeek目前尚未針對Windows和MacOS平台推出官方客戶端,因此這些文件均為仿冒程式。
防範措施
為了避免成為受害者,以下是6個防範步驟:
1. 慎選下載來源:僅透過DeepSeek官方網站或正規手機應用商店下載APP,避免使用簡訊、社交媒體或網盤等非官方渠道提供的連結或QR Code。
2. 加強手機安全保護:確保手機內建的安全功能或第三方安全軟體處於開啟狀態,並將操作系統及安全軟體更新至最新版本。
3. 權限管理:謹慎App安裝請求,若在安裝過程中出現要求過多不必要的權限,比如授予設備管理器、後台運行或無障礙功能等,應一律拒絕,並馬上卸載及刪除程式。
4. 處理尋求專業:如遇無法正常卸載的APP,應立即備份重要數據,並在專業人員指導下進行安全檢測與恢復。同時,密切監控社交與金融類軟體的異常登入或操作,並及時聯繫相關單位或親友說明情況。
5. 提高防詐騙警覺:遇上以下幾種詐騙程式常用「提示」時要多加小心,如「由於官方網站異常,請透過以下連結下載APP」或「需要重新授予無障礙功能權限」等,避免被誘導下載惡意程式。
6. 進行病毒檢測:對已下載的可疑文件,可透過國家計算機病毒協同分析平台進行檢測。
結論
在DeepSeek相關的信息中,保持警惕是非常重要的。通過正確的防範措施,可以有效地保護個人隱私和財產安全。同時,對於任何來自非官方渠道的信息或軟體,應該保持高度的警惕,避免成為詐騙的受害者。
相關資料來源:
[1] www.hk01.com
[2] www.youtube.com
[4] www.cw.com.tw
[5] news.sohu.com
