Эксперты компании Avast обнаружили вирус под названием Cosiloon в прошивке более чем 140 моделей Android-устройств. Сообщение об этом было опубликовано на сайте компании. Как объясняет SecurityLab, речь идёт о программе, которая была обнаружена ещё в 2016 году. Тогда её обнаружили сотрудники Dr.Web, по их данным злоумышленники внедрили вирус в прошивку 26 устройств, теперь же список расширился до 141 модели. Функционал зловреда не изменился, он запускается из папки "/system" с правами суперпользователя. Основной его задачей является загрузка на смартфон XML-файла и установка нескольких приложений. Так как вирус встроен в саму прошивку, ему не требуются разрешения пользователя для установки программ. Сами устанавливаемые приложения показывают навязчивую рекламу поверх основного интерфейса программ или самой системы.

В компании Avast отметили, что Cosiloon не загружает дополнительные приложения, если на устройстве установлен китайский язык, IP-адрес устройства принадлежит китайскому диапазону IP, а число локально установленных приложений не превышает двух. Компания обнародовала список заражённых устройств, там присутствуют модели известных брендов, таких как: Alps, Archos, Digma, Elink, Irbis, Prestigio, ZTE и ряда других. В процессе работы специалистам Avast удалось временно отключить С&C-сервер хакеров, однако регистратор доменных имен не аннулировал используемый группировкой домен, и злоумышленники просто воспользовались услугами другого хостинг-провайдера.