安全研究人員最近發現，谷歌官方的Play Store應用商店內有超過60款游戲已經感染了一種名為Android.Xiny的惡意木馬程序。按照Dr.Web安全人員所說，這60多款游戲是由30名不同的開發者上傳發布的，而它們的惡意行為都一樣。

下載了這些游戲的用戶，個人信息會被惡意程序收集并發往遠程C&C服務器。

這種木馬收集的個人信息如IMEI、IMSI識別信息，國家、語言設置、移動運營商信息、手機的MAC地址，操作系統版本，設備用了何種存儲卡，以及收集這些信息的是哪款應用等。最后這一項是當你下載了好幾個感染Android.Xiny木馬的應用時才會顯得有意義。

一旦這些數據被發往C&C服務器，基于受害者的手機規格和數據，木馬作者會讓木馬在用戶手機上顯示相應的廣告，甚至下載其他惡意應用加強其存在性。

Android.Xiny本身不會獲取root權限，但仍然能夠下載和執行其他應用——這樣一來如果執行和下載的其他應用有相應的代碼，也就具備了對設備進行root的能力，如此木馬作者也就可以進一步掌控你的手機了。

Dr.Web的研究人員還提到了一件值得注意的事，即下載惡意應用存在隱蔽性，作者會將其他應用裝到一個PNG圖片文件中，通過HTTPS流量隱藏其內部惡意應用的下載行為。因為大部分人都不會懷疑一張圖片的下載，雖然這也的卻是部署惡意程序的常規手法。

Dr.Web表示，谷歌當前還沒有對這些感染了Android.Xiny的游戲做下架處理。