杀毒软件公司 Dr Web 的网络安全研究人员在华为的官方应用商店 AppGallery 上发现了大量带有恶意软件的 Android 游戏，被感染的游戏类型包括但不限于模拟器、街机、策略和射击游戏，目前这些游戏已被安装超过 930 万次。

这些恶意游戏搭载 Android.Cynos.7.origin 木马，这个木马是收集用户信息的 Cynos 木马的变种。它会请求联网、拨打和管理电话的权限，用户同意权限后，内置的恶意程序就开始收集数据，并将信息传输到远程服务器。

据外媒 the register 介绍，被盗的信息包括用户的手机号码、设备位置、移动网络和 Wi-Fi 访问数据、移动网络参数、设备的技术规格以及来自应用程序元数据的参数。

除了收集数据，恶意程序还会往手机上其他的应用投放广告。为了降低用户的防备，恶意程序还通过检测语言和本地化设置来适配不同地域的用户，俄罗斯和中国的儿童用户是首要目标（游戏做得比较弱智，而且小朋友没什么防范意识）。

目前 Dr Web 已将被感染的游戏列表 （妥协指标 - IOCs）放在 GitHub 上，而在与安全研究人员沟通之后，华为从 AppGallery 中删除了 190 个受感染的应用，且后续会进一步筛查。