據外媒報道，反病毒公司Avast的研究人員發現，90多個國家141款低端安卓設備中存在預裝惡意軟件。

這起事件與反病毒公司Dr.Web于2016年12月發現的事件有關，當時，專家報告，一個犯罪團伙瞄上了多家移動運營商的供應鏈，2016年，該惡意軟件感染了至少26款低成本的安卓智能手機和平板電腦。在聯發科平臺上運行的大量安卓設備受到至少兩種類型的木馬影響。

兩起事件中，惡意軟件都與低成本安卓手機有關（檢測為Android.DownLoader.473.origin和Android.Sprovider.7），這些惡意軟件都能收集用戶數據，在正在運行的app上播放廣告，甚至給用戶偷偷下載app。這些低成本的安卓智能手機和平板電腦大部分在俄羅斯銷售。

目前，Avast的專家認為，同一犯罪團伙仍在活躍中，他們故技重施，注入了一款名為Cosiloon的惡意軟件。研究人員在90多個國家發現了這些受感染的設備，它們都使用聯發科的芯片組，但聯發科并不是感染根源，因為只有部分型號的設備受到惡意軟件的污染。

“我們發現，其中暗藏的廣告軟件出現在Dr.Web之前的報告中，而且名為為‘Cosiloon’。從以下屏幕截圖中可以看出，廣告軟件創建了一個疊加層，用以在用戶瀏覽器的網頁上顯示廣告。該廣告軟件至少已經運行三年，并且由于它安裝在固件里，很難刪除。”Avast指出。

“成千上萬的用戶受到了影響，僅在過去的一個月里，我們就在100多個國家（包括俄羅斯，意大利，德國，英國）的約18000臺Avast用戶設備上看到了這種最新版的廣告軟件。”Avast的報告中這樣描述。