“国家网络安全通报中心”今天发布博文，

　　根据通报内容，该恶意 App 下载地址为IP 地址为 207.56.30.188。该 App 内置木马程序，通过社会工程学手段诱导用户下载，实现支付信息窃取和远程控制等恶意行为。

　　用户一旦通过移动终端下载安装该 App，攻击者可控制用户终端设备、获取对应访问权限，实施窃密等攻击行为。

　　一是认准正规下载渠道。仅通过公安部“互联网 + 政府服务”平台、手机官方应用商店等正规发布渠道获取应用，切勿通过陌生短信链接、群转发链接、非正规二维码、小众网盘等途径下载安装自称政务服务类应用。

　　二是严格审核应用真伪。下载应用前核对应用名称、图标、开发者主体信息。对名称相近、图标粗糙、主体不明的应用，一律不予安装。

　　三是审慎开放手机权限。安装移动应用时，仅授予业务应用所需必要权限，不在

　　四是及时处置异常情况。如不慎安装虚假政务应用，请立即卸载并开展设备安全查[*]；若已发生信息泄露或资金异常，第一时间修改账户密码、冻结支付渠道，并向公安机关报案。