北京
據國家網絡與信息安全信息通報中心通報,監測發現,近日一款偽裝成中國公安機關對外提供服務的“公安一網通辦”惡意APP在互聯網上傳播,下載地址為110GongAn.com,IP地址為207.56.30.188。
一、風險分析
該APP安裝包內置木馬程序,通過社會工程學手段誘導用戶下載,實現支付信息竊取和遠程控制等惡意行為。用戶一旦通過移動終端下載安裝該APP,攻擊者可控制用戶終端設備、獲取對應訪問權限,實施竊密等攻擊行為。
二、安全防范建議
為保護個人信息和財產安全,建議廣大用戶做好以下安全防范:
一是認準正規下載渠道。僅通過公安部“互聯網+政府服務”平臺、手機官方應用商店等正規發布渠道獲取應用,切勿通過陌生短信鏈接、微信群轉發鏈接、非正規二維碼、小眾網盤等途徑下載安裝自稱政務服務類應用。
二是嚴格審核應用真偽。下載應用前核對應用名稱、圖標、開發者主體信息(“公安一網通辦”APP開發者為公安部信息通信中心)。對名稱相近、圖標粗糙、主體不明的應用,一律不予安裝。
三是審慎開放手機權限。安裝移動應用時,僅授予業務應用所需必要權限,不在來源不明的應用內填寫身份證、銀行卡、支付密碼、短信驗證碼等敏感信息,避免個人隱私信息泄露。
四是及時處置異常情況。如不慎安裝虛假政務應用,請立即卸載并開展設備安全查殺;若已發生信息泄露或資金異常,第一時間修改賬戶密碼、凍結支付渠道,并向公安機關報案。
來源:國家網絡安全通報中心公眾號
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
