国家网络安全通报中心提示有冒充“公安一网通办”的恶意App通过110GongAn.com(IP:207.56.30.188)传播,内置木马并利用社会工程学诱导用户下载安装,窃取支付信息并实现远程控制等攻击。通报建议只从公安部政务平台或官方应用商店下载、核对应用名称与开发者信息、谨慎授予权限、不在不明应用中填写敏感信息,如误装应立即卸载、查杀并修改密码及向公安机关报案。
6 月 18 日消息,“国家网络安全通报中心”公众号今天(6 月 18 日)发布博文,**提醒用户防范伪装成“公安一网通办”的恶意 App。**用户一旦安装,攻击者可控制用户终端设备、获取对应访问权限,实施窃密等攻击。
根据通报内容,该恶意 App 下载地址为 110GongAn.com,IP 地址为 207.56.30.188。该 App 内置木马程序,通过社会工程学手段诱导用户下载,实现支付信息窃取和远程控制等恶意行为。
用户一旦通过移动终端下载安装该 App,攻击者可控制用户终端设备、获取对应访问权限,实施窃密等攻击行为。
IT之家援引博文内容,国家网络安全通报中心就此发布安全防范建议:
**一是认准正规下载渠道。**仅通过公安部“互联网 + 政府服务”平台、手机官方应用商店等正规发布渠道获取应用,切勿通过陌生短信链接、微信群转发链接、非正规二维码、小众网盘等途径下载安装自称政务服务类应用。
**二是严格审核应用真伪。**下载应用前核对应用名称、图标、开发者主体信息(“公安一网通办”APP 开发者为公安部信息通信中心)。对名称相近、图标粗糙、主体不明的应用,一律不予安装。
**三是审慎开放手机权限。**安装移动应用时,仅授予业务应用所需必要权限,不在来源不明的应用内填写身份证、银行卡、支付密码、短信验证码等敏感信息,避免个人隐私信息泄露。
**四是及时处置异常情况。**如不慎安装虚假政务应用,请立即卸载并开展设备安全查杀;若已发生信息泄露或资金异常,第一时间修改账户密码、冻结支付渠道,并向公安机关报案。