安装时，它会一步步引导你更新、安装带毒子(zi)安装包，诱导用户授(shou)权后台(tai)运行，授(shou)权其使(shi)用无(wu)障碍功能，获取授(shou)权后，就开(kai)始窃取用户的银行信息，整个过(guo)程非(fei)常快，并且一旦安装，用户无(wu)法将其卸载。

新京报：相较于(yu)传(chuan)统木马病毒，仿(fang)冒DeepSeek的病毒有什么新特点和(he)趋势？

汪列军：其实这种类型的恶意病毒比较传(chuan)统，一直都有，近些年来因为监管力度加大、网(wang)安技术更新，数(shu)量上呈现出减(jian)少的趋势。这次发(fa)现的病毒特点在于(yu)将图(tu)标做成DeepSeek的样子(zi)，因为DeepSeek上线以来一直可以免费下(xia)载，且社(she)会讨论度居高不下(xia)，在各大应用市场下(xia)载量排行一直高居榜首，预计将来中招的用户会更多，造成的影响会更恶劣(lie)。

若(ruo)中招应删除、卸载恶意程序第一时间修改银行密码

新京报：这些伪装成DeepSeek的木马程序一般(ban)通过(guo)什么渠道(dao)入侵用户电子(zi)设备？

汪列军：攻击者利用技术以极低的成本让仿(fang)冒DeepSeek程序出现在搜索引擎推荐页中，我们(men)每天都能监测到大量带有DeepSeek字样的仿(fang)冒网(wang)址，极具迷惑性，普通用户稍不注意很容易中招。此外，仿(fang)冒病毒也会混入一些小众应用市场。

新京报：已经下(xia)载DeepSeek的用户怎么甄别真假？

汪列军：此类病毒只是(shi)窃取信息，不影响设备运行，因此不易被发(fa)现。目前我们(men)监控到的仿(fang)冒病毒是(shi)不具有DeepSeek实际(ji)功能的，如果你下(xia)的DeepSeek无(wu)法提供服务，那一定(ding)是(shi)假的。但不排除未(wei)来攻击者会把恶意病毒“迭代”为“捆绑型”，也就是(shi)将DeepSeek程序打包，捆绑上恶意代码，这种情况下(xia)，普通用户一旦下(xia)载，很难区(qu)分真假，能做的只有防(fang)范，从源头上规避下(xia)载仿(fang)冒程序的可能，建议用户从官网(wang)、主(zhu)流的应用市场下(xia)载DeepSeek。

新京报：用户发(fa)现自己中招仿(fang)冒DeepSeek的病毒应该怎么做？

汪列军：尝试删除、卸载恶意程序，第一时间修改银行密码。如果无(wu)法卸载，立即备份重要数(shu)据并求(qiu)助手机(ji)厂商或专业人(ren)员(yuan)。密切注意个人(ren)社(she)交媒体和(he)金融软件的异常活动。

仿(fang)冒DeepSeek官方APP的手机(ji)木马病毒以及诱导用户安装步骤。 图(tu)/国家计算机(ji)病毒应急处理中心网(wang)站