中国政策档案 Governance Archive HOLDINGS 191,882 · FONDS 70
Record · 凤凰网科技 ACC. 900030173

Beware of Remote Control via Malicious Apps Impersonating Public Security Agencies

小心手机被远程控制!官方通报假冒公安机关恶意App:内置木马

Issuer
凤凰网科技
Date
Instrument
other
Cited by
0
The National Cybersecurity Reporting Center warns of a malicious app disguised as a public security service platform that contains trojan malware, capable of stealing payment information and remotely controlling devices. Users are advised to download government service apps only from official channels and to avoid installing apps from unverified sources.
Full text · 原文 932 字
快科技6月18日消息,今日,国家网络安全通报中心发布提醒,近期有恶意App冒充公安机关政务服务应用在互联网上传播,用户需提高警惕,避免下载安装到手机中。<br> 监测发现,近日一款伪装成中国公安机关对外服务平台的《公安一网通办》恶意App出现传播,相关下载地址为110GongAn.com,IP地址为207.56.30.188。<br> 据介绍,该App安装包内置木马程序,会通过社会工程学手段诱导用户下载安装,并进一步窃取支付信息、远程控制用户设备等。<br> 一旦用户通过移动终端安装该App,攻击者可能获取设备访问权限,进而实施窃密、盗刷、远程操控等攻击行为,给个人隐私和资金安全带来风险。<br> 官方提醒,用户下载政务服务类应用时,应通过公安部“互联网+政府服务”平台、手机官方应用商店等正规渠道获取,切勿通过陌生短信链接、微信群转发链接、非正规二维码、小众网盘等方式下载所谓政务服务App。<br> 在下载安装前,用户还应仔细核对应用名称、图标、开发者主体等信息。<br> 其中,《公安一网通办》App开发者应为公安部信息通信中心,对于名称相近、图标粗糙、开发主体不明的应用,一律不要安装。<br> 同时,在安装移动应用时,应坚持“最小必要”原则,仅授予业务所需权限,不要在来源不明的App内填写身份证号、银行卡号、支付密码、短信验证码等敏感信息,避免个人信息泄露和财产损失。<br> 如已不慎安装虚假政务应用,应立即卸载,并使用安全工具对设备进行查杀;若已经出现信息泄露或资金异常,应第一时间修改相关账户密码、冻结支付渠道,并及时向公安机关报案。<br> “特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。<br> Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”