Le gouvernement chinois a mis en garde tous les détenteurs de crypto-monnaie à travers un canal officiel sur le nouveau virus!

Les autorités chinoises ont mis en garde contre un plan d'escroquerie concernant un faux projet de cryptomonnaie appelé "DeepSeek" où les criminels ont levé des fonds sous leur propre nom avant de disparaître. De plus, les escrocs ont entraîné des pertes financières pour les investisseurs en faisant la promotion de "DeepSeekCoin" dans de faux groupes officiels.

Le Centre national d'intervention d'urgence contre les virus informatiques et le Laboratoire national d'ingénierie des technologies de prévention et de contrôle des virus informatiques ont découvert une attaque sophistiquée liée à la fraude. Les responsables utilisant la Plateforme d'analyse commune des virus informatiques nationaux ont identifié un virus Trojan Android qui imite l'application officielle DeepSeek, constituant une menace importante pour les données personnelles et la sécurité financière des utilisateurs.

Selon le gouvernement chinois, lors du lancement de l'application DeepSeek contrefaite, les utilisateurs sont invités à télécharger une fausse mise à jour. Cette mise à jour trompe les utilisateurs en installant un sous-paquet contenant un code malveillant pour les inciter à exécuter en arrière-plan et à accorder des autorisations d'accessibilité. Une fois que le virus Trojan est actif, il peut effectuer les actions suivantes :

• Bloquer les messages texte
• Vol de personnes et de listes d'applications
• Empêcher les utilisateurs de désinstaller l'application malveillante

Les autorités mettent en garde contre le fait que ce cheval de Troie est une nouvelle variante spécialement conçue pour le vol financier. Les cybercriminels le distribuent activement par des canaux non officiels, mettant ainsi en péril la confidentialité et les intérêts économiques des utilisateurs.

Des examens plus approfondis ont révélé que DeepSeek.exe, DeepSeek.msi et DeepSeek.dmg sont plusieurs fichiers malveillants, ce qui montre que le virus ne se limite pas aux appareils Android. Les résultats indiquent que les pirates utilisent le nom DeepSeek comme déguisement pour propager des programmes de chevaux de Troie sur différentes plateformes.