DeepSeek假App騙局小心!下載即中木馬病毒、即做6步驟防個資被竊
近日,中國國家計算機病毒應急處理中心發現了一款針對中國用戶的仿冒DeepSeek手機應用程式。這款假App會誤導用戶下載並安裝含惡意代碼的應用程式,進而竊取用戶個人隱私及進行金融詐騙等惡意行為。以下是對此騙局的詳細分析和防範措施。
## 騙局運作手法
該假App在初次下載時並無病毒,但當用戶點擊安裝後,程式會提示用戶進行「應用程序更新」,並引導用戶點擊有問題的「更新」按鈕。隨後,用戶會被要求安裝所謂的「新版」DeepSeek應用程式,實際上是帶有惡意代碼的子安裝包。該程式會進一步誘導用戶授予其後台運行及使用無障礙服務的權限,從而進行一系列惡意操作,包括攔截簡訊、竊取通訊錄、獲取手機應用程式列表等,並且會阻止用戶卸載該程式[1]。
## 防範措施
為了避免成為受害者,以下是六個防範步驟:
1. 慎選下載來源
僅透過DeepSeek官方網站或正規手機應用商店下載APP,避免使用簡訊、社交媒體或網盤等非官方渠道提供的連結或QR Code[1]。
2. 加強手機安全保護
確保手機內建的安全功能或第三方安全軟體處於開啟狀態,並將操作系統及安全軟體更新至最新版本[1]。
3. 權限管理
謹慎App安裝請求,若在安裝過程中出現要求過多不必要的權限,比如授予設備管理器、後台運行或無障礙功能等,應一律拒絕,並馬上卸載及刪除程式[1]。
4. 處理尋求專業
如遇無法正常卸載的APP,應立即備份重要數據,並在專業人員指導下進行安全檢測與恢復。同時,密切監控社交與金融類軟體的異常登入或操作,並及時聯繫相關單位或親友說明情況[1]。
5. 提高防詐騙警覺
遇上以下幾種詐騙程式常用「提示」時要多加小心,如「由於官方網站異常,請透過以下連結下載APP」或「需要重新授予無障礙功能權限」等,避免被誘導下載惡意程式[1]。
6. 進行病毒檢測
對已下載的可疑文件,可透過國家計算機病毒協同分析平台進行檢測[1]。
## 結論
在DeepSeek相關的信息中,保持警惕是非常重要的。除了上述防範措施外,還應注意社交媒體上的各種欺詐手段,如「骗点击」、「骗插件」和「骗关注」等[3]。同時,應該避免使用第三方插件或參與本地部署的教程,因為這些往往是無效或惡意的[3]。只有透過官方渠道下載和使用DeepSeek,才能確保安全和正確的使用體驗。
相關資料來源:
[1] www.hk01.com
[2] www.zhidnet.com
[3] www.youtube.com
[5] www.youtube.com
