IT 之家 6 月 18 日消息，" 国家网络安全通报中心 " 公众号今天（6 月 18 日）发布博文，提醒用户防范伪装成 " 公安一网通办 " 的恶意 App。用户一旦安装，攻击者可控制用户终端设备、获取对应访问权限，实施窃密等攻击。

根据通报内容，该恶意 App 下载地址为 110GongAn.com，IP 地址为 207.56.30.188。该 App 内置木马程序，通过社会工程学手段诱导用户下载，实现支付信息窃取和远程控制等恶意行为。

用户一旦通过移动终端下载安装该 App，攻击者可控制用户终端设备、获取对应访问权限，实施窃密等攻击行为。

IT 之家援引博文内容，国家网络安全通报中心就此发布安全防范建议：

一是认准正规下载渠道。仅通过公安部 " 互联网 + 政府服务 " 平台、手机官方应用商店等正规发布渠道获取应用，切勿通过陌生短信链接、微信群转发链接、非正规二维码、小众网盘等途径下载安装自称政务服务类应用。

二是严格审核应用真伪。下载应用前核对应用名称、图标、开发者主体信息（" 公安一网通办 "APP 开发者为公安部信息通信中心）。对名称相近、图标粗糙、主体不明的应用，一律不予安装。

三是审慎开放手机权限。安装移动应用时，仅授予业务应用所需必要权限，不在来源不明的应用内填写身份证、银行卡、支付密码、短信验证码等敏感信息，避免个人隐私信息泄露。

四是及时处置异常情况。如不慎安装虚假政务应用，请立即卸载并开展设备安全查杀；若已发生信息泄露或资金异常，第一时间修改账户密码、冻结支付渠道，并向公安机关报案。