Android端末にマルウェアがプリインストールされいたのをAvast Softwareが確認した。同社が確認したのはZTE、Archos、myPhoneなどのメーカーの端末で、Googleの認証を得ていないAndroidデバイスモデルやバージョンにファームウェアレベルでアドウェアがプリインストールされていた。過去1カ月に100カ国以上でAvastユーザのデバイスだけで約1万8,000台にアドウェアが確認されている。
このアドウェアはCosiloonと呼ばれ、ブラウザ内でウェブページにオーバーレイ広告を作成し、感染するとポップアップ広告が何度も表示される。しかし、このアドウェアはファームウェアレベルでインストールされたドロッパーのペイロードで、ドロッパーには強度な難読化が施されているため自分で削除するのが難しくなっている。
このアドウェアがどのような経路でデバイスに実装されたかは判明していないが、現在もマルウェアがプリインストールされた新型デバイスが出荷されており、Googleやメーカー、セキュリティベンダーが協力しあっていく必要がある。
デバイスが感染した場合にはドロッパーとペイロードの両方を自動的に無効化する必要があり、Cosiloonを検知するGoogle Play Protectを使用するのが有効であることが分かっており、これを使用することが推奨される。
