Компанія Avast повідомила, що більш ніж 140 моделей Android-пристроїв схильні шкідливому ПО Cosiloon.
Дане ПО поставляється як компонент прошивки, тому воно може без відома користувача встановлювати будь-який додаток.
Особливість в тому, що запуск шкідливої програми відбувається з папки «/ system» з правами суперкористувача. Далі йде підключення до віддаленого сервера, з якого завантажується XML-файл і встановлюється додаток, вказане в цьому файлі.
Додатки, які встановлюються Cosiloon використовуються лише для показу реклами поверх інших додатків або робочого столу. Таким чином, хакери отримують дохід виключно з цієї реклами.