CCTV.com Haberler: Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi'ne göre, Ulusal Bilgisayar Virüsü Acil Durum Müdahale Merkezi ve Bilgisayar Virüsü Önleme ve Kontrol Teknolojisi Ulusal Mühendislik Laboratuvarı Yakın zamanda ulusal bilgisayar virüsü ortak analiz platformuna dayanarak ülkemdeki Deepseek resmi uygulamasını taklit eden bir Android platformu mobil trojan virüsü buldu.

Kullanıcı sahte uygulamayı çalıştırmak için tıkladıktan sonra, uygulama kullanıcıyı "uygulama güncellemelerine ihtiyaç duymaya" ve kullanıcıyı "Güncelleme" düğmesini tıklamaya teşvik eder. Kullanıcı tıklamasından sonra, aslında kötü amaçlı kod içeren bir alt yükleme paketi olan "yeni sürüm" Deepseek uygulamasını yüklemeye çalışacak ve kullanıcıyı erişilebilirlik hizmetlerini çalıştırmak ve kullanmak için arka plan iznini vermeye teşvik edecektir.

Aynı zamanda, kötü amaçlı uygulama ayrıca kullanıcı metin mesajlarını engelleme, adres defterlerini çalma, mobil uygulama listelerini çalma ve vatandaşların kişisel gizlilik bilgilerini ihlal eden kötü amaçlı davranışlar ve kullanıcıların kaldırılmasını önleme gibi kötü amaçlı işlevler de içerir. Analizden sonra, bu kötü amaçlı uygulama Truva Finansal Hırsızlık Virüsünün yeni bir varyantıdır. Siber suçluların, telekomünikasyon ve ağ sahtekarlığı faaliyetleri için kötü amaçlı uygulamayı kullanması muhtemeldir, bu da kullanıcıları gayri resmi kanallardan sahte olan mobil truva atlarını kurmaya teşvik ederek kullanıcıların kişisel mahremiyeti ve ekonomik çıkarları için büyük bir tehdit oluşturur.

Ocak 2025'ten bu yana, Hangzhou tarafından Deepseek Yapay Zeka Büyük Modeli, ülkemde yurtdışında ve yurtdışında yer alan Hangzhou tarafından yayınlanan Derinlemesine Qiusuo Yapay Zeka Temel Teknoloji Araştırma A.Ş. Bu popülerlik siber suçlular tarafından da sömürülmüştür. Bu sefer keşfedilen mobil Truva atı, sahte Deepseek cep telefonu Truva atı basitleştirilmiş Çince kullanılarak oluşturuldu ve açıkçası Çinli kullanıcılara yönelik. Siber suçluların, telekomünikasyon ve ağ sahtekarlığı faaliyetleri için kötü amaçlı uygulamayı kullanması muhtemeldir, bu da kullanıcıları gayri resmi kanallardan sahte olan mobil truva atlarını kurmaya teşvik eder, böylece kullanıcıların kişisel gizlilik ve ekonomik çıkarları için büyük bir tehdit oluşturur.

Sahte Deepseek Android istemcisinin "Deepseek.Apk" a ek olarak, Ulusal Bilgisayar Virüsü İşbirlikçi Analiz Platformu ayrıca "Deepseek.exe", "Deepseek.msi" ve "Deepseek.dmg" adlı dosyalara sahip birden fazla virüs örnek dosyası buldu. Deepseek henüz Windows platformu ve MacOS platformu için resmi istemci programları başlatmadığından, ilgili dosyaların hepsi sahte programlardır. Siber suçluların sahtecilik Deepseek'i virüs Truva programını yaymanın yeni bir yolu olarak kullandıkları görülebilir. Sahte Deepseek de dahil olmak üzere çeşitli yapay zeka uygulamalarının viral truva atlarının bir sonraki dönemde artmaya devam etmesi bekleniyor.

Ulusal Bilgisayar Virüsü Acil Durum Müdahale Merkezi aşağıdaki önlemleri yayınlamıştır:

Uygulamayı metin mesajları, sosyal medya yazılımı, ağ diskleri vb.

Önceden kurulmuş güvenlik koruma işlevini veya üçüncü taraf cep telefonu güvenlik yazılımını cep telefonunda gerçek zamanlı olarak tutun ve cep telefonu işletim sistemini ve güvenlik yazılımını en son sürüme güncel tutun.

Cep telefonunu kullanırken, kullanıcı olmayanlar tarafından başlatılan uygulama yükleme isteklerini işlerken dikkatli olun. Uygulamanın cihaz yöneticisi için izin taleplerini başlattığını, yükleme işlemi sırasında arka plan çalışması ve erişilebilirlik işlevlerinin kullanımını bulduğunuzda, bunları reddetmelisiniz.

Kurulumdan sonra normal olarak kaldırılamayan bir uygulama programıyla karşılaşırsanız, telefonunuzda adres defteri, kısa mesaj, fotoğraf, sohbet kayıtları, belge dosyaları vb. Aynı zamanda, sosyal medya yazılımınızın ve finansal yazılımınızın anormal giriş bilgilerine veya anormal işletme bilgilerine sahip olup olmadığına ve akrabaların ve arkadaşların cep telefonu numarası veya sosyal medya yazılımları tarafından gönderilen anormal bilgileri alıp almadığına dikkat edin. Yukarıda belirtilen ilgili durumlar gerçekleştikten sonra, ilgili durumu açıklamak için ilgili yazılım tedarikçileri, akrabaları ve arkadaşları zamanında iletişime geçmelisiniz.

"XXX yazılımı resmi web sitesinin anormal hizmeti nedeniyle, lütfen aşağıdaki bağlantı aracılığıyla resmi uygulamayı indirdiğinden", kullanıcıların arka plan işlemini ve erişilebilirlik izinlerini yeniden yazdırması gerektiğinden, "XXX yazılımı resmi web sitesinin anormal hizmeti nedeniyle, lütfen resmi uygulamayı aşağıdaki bağlantı üzerinden indirin" gibi popüler uygulama yazılımını hedefleyen telekomünikasyon ve ağ hileli taktiklerine dikkat edin ve bunları önleyin.

İndirilen şüpheli dosyalar için yükleme ve test için Ulusal Bilgisayar Virüsü İşbirliği Analiz Platformuna erişebilirsiniz.