近期,一款伪装成公安机关官方服务应用的恶意软件在网络上悄然传播,引发了公众对移动设备安全的广泛关注。国家网络安全通报中心已就此发布专项提醒,指出该恶意App不仅会窃取用户的支付信息,更具备远程控制设备的危险能力,对个人隐私与财产安全构成严重威胁。

监测发现,这款名为《公安一网通办》的恶意应用,通过仿冒公安部对外服务平台的名称与外观进行伪装。其传播渠道包括特定的下载地址与非正规的网络链接,诱导用户下载安装。一旦用户不慎安装,其内置的木马程序便会启动,攻击者可能借此获取设备的完全访问权限。
恶意软件如何实施攻击
该恶意App的攻击链条清晰且危害巨大。安装后,木马程序会通过社会工程学手段持续诱导用户操作,其核心目的在于窃取支付敏感信息、实施远程操控。这意味着攻击者不仅能盗取银&行卡号、密码、信息验证码等关键数据,还可能直接远程操控用户手机,进行转账、盗刷等非法活动,导致直接的财产损失。
官方安全建议与防范措施
为有效防范此类风险,官方给出了明确的安全指引。首先,下载任何政务服务类应用,务必通过公安部“互联网+政务服务”平台、手机官方应用商店等正规可信渠道。对于通过陌生信息链接、微信群转发、非正规二维码或小众网盘提供的所谓“政务App”,应保持高度警惕,一律不要下载。
在安装前,用户需仔细核对应用详情。正版《公安一网通办》App的开发者应为“公安部信息通信中心”。对于名称相近、图标粗糙、开发主体不明或可疑的应用,切勿安装。同时,安装时应遵循“最小必要”原则,仅授予应用业务所必需的权限,切勿在不明的App内填写身份证、银&行卡、支付密码及信息验证码等敏感信息。
遭遇攻击后的应急处理
如果用户已经不慎安装了此类虚假政务应用,应立即卸载,并使用可靠的安全工具对设备进行全面扫描查杀。若怀疑已经出现信息泄露或资金账户异常,务必第一时间修改所有相关账户的密码、冻结支付渠道,并保留证据及时向公安机关报案。提高安全意识,养成正规下载和权限管理习惯,是守护移动安全的第一道防线。
