国家网络安全通报中心通报110GongAn.com恶意APP传播及四项防范指引
央视网援引国家网络安全通报中心微信公众号数据指出,近期互联网平台出现伪装为中国公安机关对外服务应用的恶意程序。该应用以110GongAn.com为下载地址,服务器IP为207.56.30.188,移动终端安装后存在支付信息窃取与设备远程控制风险。
木马机制与社会工程学诱导逻辑
监测数据显示,该恶意APP安装包内部嵌有木马程序。攻击者主要依赖社会工程学手段,利用用户认知偏差诱导下载。一旦终端完成安装,攻击端即可获取设备访问权限,进而实施窃密操作。
社会工程学在此指代利用心理暗示而非技术漏洞的诱导方式,木马程序则代表获取终端控制权并后台收集敏感数据的植入代码。
渠道核验与权限管控流程
针对该类应用的防范,通报明确构建了四级处置流程。第一级为渠道过滤,仅允许通过公安部互联网+政府服务平台及手机官方应用商店获取。第二级为身份审查,开发者主体必须核对为公安部信息通信中心,名称相近或图标粗糙的版本直接拦截。
- 权限限制:安装时仅授予必要业务权限,拒绝在非正规应用内输入身份证、银行卡、支付密码及短信验证码。
- 应急补救:发现误装需立即卸载并执行设备安全查杀。若已出现信息泄露或资金异常,须同步修改账户密码、冻结支付渠道并向公安机关报案。
该类伪装应用在分发链路的隐蔽化,直接对移动端支付环境与个人隐私数据构成潜在威胁,规范下载路径与权限授予成为阻断攻击的关键节点。
