警惕“公安一网通办”恶意APP传播 窃取支付信息并远程控制

中新网6月18日电 据国家网络安全通报中心微信公众号消息，监测发现，近日一款伪装成中国公安机关对外提供服务的“公安一网通办”恶意APP在互联网上传播，下载地址为110GongAn.com，IP地址为207.56.30.188。

一、风险分析

该APP安装包内置木马程序，通过社会工程学手段诱导用户下载，实现支付信息窃取和远程控制等恶意行为。用户一旦通过移动终端下载安装该APP，攻击者可控制用户终端设备、获取对应访问权限，实施窃密等攻击行为。

二、安全防范建议

为保护个人信息和财产安全，建议广大用户做好以下安全防范：

一是认准正规下载渠道。仅通过公安部“互联网+政府服务”平台、手机官方应用商店等正规发布渠道获取应用，切勿通过陌生短信链接、微信群转发链接、非正规二维码、小众网盘等途径下载安装自称政务服务类应用。

二是严格审核应用真伪。下载应用前核对应用名称、图标、开发者主体信息(“公安一网通办”APP开发者为公安部信息通信中心)。对名称相近、图标粗糙、主体不明的应用，一律不予安装。

三是审慎开放手机权限。安装移动应用时，仅授予业务应用所需必要权限，不在来源不明的应用内填写身份证、银行卡、支付密码、短信验证码等敏感信息，避免个人隐私信息泄露。

四是及时处置异常情况。如不慎安装虚假政务应用，请立即卸载并开展设备安全查杀；若已发生信息泄露或资金异常，第一时间修改账户密码、冻结支付渠道，并向公安机关报案。