Компанія Avast повідомила, що більш ніж 140 моделей Android-пристроїв схильні шкідливому ПО Cosiloon.

Дане ПО поставляється як компонент прошивки, тому воно може без відома користувача встановлювати будь-який додаток.

Особливість в тому, що запуск шкідливої ​​програми відбувається з папки “/ system” з правами суперкористувача. Далі йде підключення до віддаленого сервера, з якого завантажується XML-файл і встановлюється додаток, вказане в цьому файлі.

Додатки, які встановлюються Cosiloon використовуються лише для показу реклами поверх інших додатків або робочого столу. Таким чином, хакери отримують дохід виключно з цієї реклами.