华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

反病毒软件公司 Dr. Web 的网络安全研究人员，刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是，Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时，其安装量已超过 930 万次。

（来自：Dr. Web）

如图所示，受感染的 Android 应用会索取通话和管理权限。一旦得逞，它就会开始收集数据、并将信息传递给远程服务器。

相关信息包括手机号码、设备位置、移动网络参数 / Wi-Fi 访问数据、设备技术规格、App 的元数据参数，甚至还会通过广告来感染主应用。

这些被不必要的代码感染的游戏，涵盖了多款模拟器、平台游戏、街机、策略、以及射击等各种类型，且似乎将不谙世事的儿童作为首要目标。

更糟心的是，这些恶意应用还会检测设备语言和本地化设置，以开展更有针对性的操作（尤其是中俄市场）。

庆幸的是，在 Dr. Web 与官方取得了联系之后，华为已及时下架 190 款确认受到感染的应用（完整列表请见 GitHub）。