快科技6月18日消息,今日,国家网络安全通报中心发布提醒,近期有恶意App冒充公安机关政务服务应用在互联网上传播,用户需提高警惕,避免下载安装到手机中。
监测发现,近日一款伪装成中国公安机关对外服务平台的《公安一网通办》恶意App出现传播,相关下载地址为110GongAn.com,IP地址为207.56.30.188。
据介绍,该App安装包内置木马程序,会通过社会工程学手段诱导用户下载安装,并进一步窃取支付信息、远程控制用户设备等。
一旦用户通过移动终端安装该App,攻击者可能获取设备访问权限,进而实施窃密、盗刷、远程操控等攻击行为,给个人隐私和资金安全带来风险。
官方提醒,用户下载政务服务类应用时,应通过公安部“互联网+政府服务”平台、手机官方应用商店等正规渠道获取,切勿通过陌生短信链接、微信群转发链接、非正规二维码、小众网盘等方式下载所谓政务服务App。
在下载安装前,用户还应仔细核对应用名称、图标、开发者主体等信息。
其中,《公安一网通办》App开发者应为公安部信息通信中心,对于名称相近、图标粗糙、开发主体不明的应用,一律不要安装。
同时,在安装移动应用时,应坚持“最小必要”原则,仅授予业务所需权限,不要在来源不明的App内填写身份证号、银行卡号、支付密码、短信验证码等敏感信息,避免个人信息泄露和财产损失。
如已不慎安装虚假政务应用,应立即卸载,并使用安全工具对设备进行查杀;若已经出现信息泄露或资金异常,应第一时间修改相关账户密码、冻结支付渠道,并及时向公安机关报案。
