2月17日、国家コンピュータウイルス緊急対応センターと国家コンピュータウイルス予防・抑制工程研究所は、国家コンピュータウイルス共同分析プラットフォームを利用して、最近、国内で開発された人工知能モデル「DeepSeek」の公式アプリを模倣したAndroidモバイルトロイの木馬ウイルスを国内で検出したと報じられた。

ユーザーが偽造アプリをクリックして実行すると、アプリはユーザーに「アプリケーションの更新が必要です」というメッセージを表示し、ユーザーを騙して「更新」ボタンをクリックさせると考えられています。

クリックすると、いわゆる「新バージョン」のDeepSeekアプリケーションのインストールを促すメッセージが表示されますが、これは実際には悪意のあるコードを含むサブインストールパッケージです。また、バックグラウンドでの実行やアクセシビリティサービスの使用許可をユーザーに与えさせようとします。

さらに、この悪質アプリには、ユーザーのテキストメッセージの傍受、連絡先の盗難、モバイルアプリケーションリストの盗難など、国民の個人プライバシー情報を侵害する悪質な機能や、ユーザーがアンインストールできないようにする悪質な動作も含まれています。

分析の結果、この悪意のあるアプリは、金銭窃盗関連のモバイルトロイの木馬ウイルスの新しい亜種であることが判明しました。

公式発表によると、新たに発見されたDeepSeekに類似したモバイル向けトロイの木馬は、簡体字の中国語インターフェースを採用しており、明らかに中国ユーザーを標的としています。サイバー犯罪者は、この悪意のあるアプリを通信詐欺に利用し、非公式なチャネルを通じてユーザーを騙して偽のDeepSeekトロイの木馬をインストールさせ、ユーザーのプライバシーと金銭的利益に重大な脅威をもたらす可能性があります。

偽のDeepSeek Androidクライアント「DeepSeek.apk」に加え、国家コンピュータウイルス共同分析プラットフォームは、「DeepSeek.exe」、「DeepSeek.msi」、「DeepSeek.dmg」といった名前のウイルスサンプルファイルも複数発見しました。DeepSeekはWindowsおよびmacOSプラットフォーム向けの公式クライアントプログラムをまだリリースしていないため、これらのファイルはすべて偽プログラムです。

サイバー犯罪者は、DeepSeekのなりすましをマルウェア拡散の新たな手段として利用し始めています。DeepSeekのなりすましを含む、様々なAIアプリケーションを標的としたマルウェアやウイルスの数は、近い将来さらに増加すると予想されます。

これを受けて、国立コンピュータウイルス緊急対応センターは、以下の予防措置を発表しました。

1. テキストメッセージ、ソーシャルメディアアプリ、クラウドストレージなどの非公式チャネルからアプリをダウンロードしないでください。DeepSeekの公式ウェブサイト（www.deepseek.com）または認定アプリストアからのみアプリをダウンロードしてインストールしてください。

2. 携帯電話にプリインストールされているセキュリティ機能またはサードパーティのモバイル セキュリティ ソフトウェアを常に動作状態に保ち、携帯電話のオペレーティング システムとセキュリティ ソフトウェアを最新バージョンに更新します。

3. 携帯電話を使用する場合、ユーザーが開始していないアプリのインストール要求には注意して対処してください。インストール中にアプリがデバイスマネージャーへのアクセス、バックグラウンド操作、アクセシビリティ機能などの権限を要求した場合は、拒否する必要があります。

4. インストール後に正常にアンインストールできないアプリに遭遇した場合は、連絡先、テキストメッセージ、写真、チャット履歴、ドキュメントファイルなど、携帯電話内の重要なデータを直ちにバックアップしてください。携帯電話メーカーのアフターサービス担当者などの専門家の指示に従って、携帯電話のセキュリティチェックと復旧プロセスを実施してください。同時に、ソーシャルメディアアプリや金融アプリで不審なログイン情報やアクティビティ情報がないか、また、ご家族やご友人があなたの電話番号やソーシャルメディアアプリから不審なメッセージを受け取っていないか、注意深く監視してください。これらの状況が発生した場合は、速やかに関連するソフトウェアベンダーとご家族・ご友人に連絡し、状況を説明してください。

5. サイバー犯罪者に騙されないように、「XXX ソフトウェアの公式サイトで異常なサービスが発生しているため、次のリンクから公式アプリケーションをダウンロードしてください」や「XXX ソフトウェアが最新バージョンに更新されたため、ユーザーはバックグラウンド実行とアクセシビリティ機能の許可を再度付与する必要があります」など、人気のアプリを狙った通信詐欺の手口には十分注意し、警戒してください。

6. ダウンロードした疑わしいファイルについては、国家コンピュータウイルス共同分析プラットフォーム (virus.cverc.org.cn) にアクセスしてアップロードし、検出することができます。