国家网络安全通报中心近日发布紧急安全通报,揭露一款伪装成“公安一网通办”官方应用的恶意软件正在网络传播。该恶意应用一旦被用户安装,攻击者即可远程控制用户设备、窃取敏感信息,对个人隐私与财产安全构成严重威胁。

根据通报,这款恶意应用的下载地址为110GongAn.com,其服务器IP地址为207.56.30.188。该应用内置木马程序,主要通过社会工程学手段,诱导用户点击不明链接或扫描非正规二维码进行下载。其核心危害在于,能够窃取用户的支付信息、信息验证码等关键数据,并实现对终端设备的远程控制,为后续的进一步攻击行为铺平道路。
恶意应用的主要特征与危害
该恶意软件高度模仿“公安一网通办”官方应用的名称与图标,极具迷惑性。用户一旦在移动终端下载并安装,攻击者便能获取设备的相应访问权限。这不仅可能导致个人身份证、银&行卡、支付密码等敏感信息泄露,更可能使设备沦为被操控的“肉鸡”,持续遭受安全威胁。
官方发布四点核心防范建议
为有效防范此类攻击,国家网络安全通报中心提出了具体的安全建议。首先,用户务必通过公安部“互联网+政府服务”平台或手机官方应用商店等正规渠道下载政务类应用,切勿点击陌生信息链接、微信群转发链接或扫描不明的二维码。
其次,在下载前应严格审核应用真伪,仔细核对应用名称、图标及开发者信息(正版“公安一网通办”APP开发者为公安部信息通信中心)。对于名称相近、图标粗糙、开发主体不明的应用,一律不予安装。同时,安装应用时仅授予必要的权限,避免在可疑应用中填写任何敏感信息。
最后,若已不慎安装,应立即卸载并进行全设备安全查杀。如果发现个人信息已泄露或出现资金异常,需第一时间修改相关账户密码、冻结支付渠道,并立即向公安机关报案。
