反病毒軟體公司Dr. Web 的網路安全研究人員，剛剛在華為AppGallery應用商店裡發現了大量帶有惡意軟體的Android遊戲。 具體說來是，Android.Cynos.7.origin 是一款能夠收集用戶資訊的 Cynos 惡意軟體變種。 截止曝光時，其安裝量已超過930萬次。

（來自：Dr. Web）

如圖所示，受感染的Android應用會索取通話和管理許可權。 一旦得逞，它就會開始收集數據、並將資訊傳遞給遠端伺服器。

相關資訊包括手機號碼、設備位置、移動網路參數 / Wi-Fi 存取資料、設備技術規格、App 的元資料參數，甚至還會通過廣告來感染主應用。

這些被不必要的代碼感染的遊戲，涵蓋了多款模擬器、平臺遊戲、街機、策略、以及射擊等各種類型，且似乎將不諳世事的兒童作為首要目標。

更糟心的是，這些惡意應用還會檢測設備語言和當地語系化設置，以開展更有針對性的操作（尤其是中俄市場）。

慶幸的是，在Dr. Web 與官方取得了聯繫之後，華為已及時下架190款確認受到感染的應用（完整清單請見GitHub）。