文章总结： 国家网络与信息安全信息通报中心发现一款伪装成公安机关服务的恶意APP公安一网通办，通过社会工程学手段诱导下载，内置木马可窃取支付信息并远程控制设备。防范建议包括：仅通过正规渠道下载应用、核对开发者信息、审慎授权手机权限、及时卸载异常应用并报案。 综合评分： 85 文章分类： 恶意软件,安全意识,社会工程学,移动安全,漏洞预警

国家网络与信息安全信息通报中心：防范假冒公安机关恶意应用程序攻击

公安部网安局

2026年6月18日 12:01 北京

在小说阅读器读本章

去阅读

据国家网络与信息安全信息通报中心通报，监测发现，近日一款伪装成中国公安机关对外提供服务的“公安一网通办”恶意APP在互联网上传播，下载地址为110GongAn.com，IP地址为207.56.30.188。

一、风险分析

该APP安装包内置木马程序，通过社会工程学手段诱导用户下载，实现支付信息窃取和远程控制等恶意行为。用户一旦通过移动终端下载安装该APP，攻击者可控制用户终端设备、获取对应访问权限，实施窃密等攻击行为。

二、安全防范建议

为保护个人信息和财产安全，建议广大用户做好以下安全防范：

一是认准正规下载渠道。仅通过公安部“互联网+政府服务”平台、手机官方应用商店等正规发布渠道获取应用，切勿通过陌生短信链接、微信群转发链接、非正规二维码、小众网盘等途径下载安装自称政务服务类应用。

二是严格审核应用真伪。下载应用前核对应用名称、图标、开发者主体信息（“公安一网通办”APP开发者为公安部信息通信中心）。对名称相近、图标粗糙、主体不明的应用，一律不予安装。

三是审慎开放手机权限。安装移动应用时，仅授予业务应用所需必要权限，不在来源不明的应用内填写身份证、银行卡、支付密码、短信验证码等敏感信息，避免个人隐私信息泄露。

四是及时处置异常情况。如不慎安装虚假政务应用，请立即卸载并开展设备安全查杀；若已发生信息泄露或资金异常，第一时间修改账户密码、冻结支付渠道，并向公安机关报案。

来源：国家网络安全通报中心公众号

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：公安部网安局 《国家网络与信息安全信息通报中心：防范假冒公安机关恶意应用程序攻击》