国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室近日在我国境内捕获发现了仿冒DeepSeek官方App的安卓平台手机木马病毒。经过分析发现，这个恶意App是金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将它用于电信网络诈骗活动，对用户的个人隐私和经济利益构成较大威胁。

　　随着人工智能的发展迭代，生成式AI在重塑人们日常工作生活的同时，也衍生出一些新病毒和新骗局。这些AI病毒都有哪些共同的特点？又该如何进行风险防范？

　　这个仿冒DeepSeek官方App的安卓平台手机木马病毒依托国家计算机病毒协同分析平台捕获发现，用户一旦点击运行仿冒App，就会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。国家计算机病毒应急处理中心高级工程师杜振华介绍，进行点击后，会提示安装所谓的“新版”DeepSeek应用程序，这个应用程序实际上是包含恶意代码的子安装包，同时，还会诱导用户授予其后台运行和使用无障碍服务的权限。

　　杜振华：本次我们发现的仿冒DeepSeek官方APP的手机木马病毒，从外观上与官方正版APP高度相似，很难分辨。用户一旦上当，点击运行安装了后续的子安装包，恶意木马会有拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能，并且还可以拦截用户的操作，阻止用户进行卸载。我们进一步分析发现，这个恶意App实际上是金融盗窃类手机木马病毒的新变种，对用户的个人隐私和经济利益构成较大威胁。