俄羅斯資安業者Doctor Web本週二發表了一份報告，指出在華為Android的官方應用商店AppGallery上有190款木馬遊戲，並且估計影響了超過9,300,000名使用者。

這些遊戲都被一種木馬所操控，研究人員稱其為Android.Cynos.7.origin，主要目的是收集用戶的電話號碼及數據，並通過數據來製作針對性的廣告。DoctorWeb表示，Android.Cynos.7.origin是由Cynos惡意軟體平台搬過來的修改品，是一種可以集成到Android應用程序以從設備中騙取資金的模塊。當使用者下載應用程序時，會被要求授予撥打和管理電話的權限，這使得木馬能夠訪問某些數據，包括手機號、GPS定位、各種移動網絡參數及設備的技術規格。

雖然目前這些遊戲僅僅是用於廣告的推送，但仍然十分危險。因為遊戲的受眾們往往都只是小朋友，而這些被取得的數據都會被傳輸到未知的國外伺服器，這是十分可怕的。

華為已將這190款遊戲從平台上移除，已下載遊戲的用戶也應盡快刪除遊戲，以免受到持續性的危害。不過，華為已積極聯絡受影響的遊戲開發者，對遊戲進行故障排除，一旦確認所有的木馬都被清除，遊戲將會被重新上架在AppGallery。

參考資料：
https://threatpost.com/9m-androids-malware-games-huawei-appgallery/176581/