طبق گزارشی که تیم Avast Threat Labs منتشر کرده، صدها دیوایس اندرویدی تولید شده توسط شرکتهایی نظیر ZTE، Archos و myPhone همراه با بدافزاری به اسم "Cosiloon" روانه بازار شده و به دست مشتریان میرسند. این بدافزار به شکل یک بنر تبلیغاتی در مرورگر پیشفرض کاربران به نمایش درمیآید.
Cosiloon به شکل یک بنر تبلیغاتی ظاهر می شود
نکته بد ماجرا اینجاست که این نرمافزار مخرب در سطح فرمویر نصب شده، بنابراین پاک کردن آن از سیستم عامل ابدا کار آسانی نیست. با این وجود به نظر میرسد که بخش عظیمی از این گوشیها توسط کاربران آمریکایی و کشورهای اروپایی استفاده نشده و از گوگل گواهی تأیید دریافت نکردهاند. ضمن این که فقط دیوایسهای دارای چیپست مدیاتک به آن آلوده میشوند.
البته این موضوع به معنای آن نیست که کاربران آمریکایی از Cosiloon به طور کامل مصون هستند. محققان امنیتی Avast میگویند که ماه گذشته این بدافزار را روی 18 هزار دیوایس از کشورهایی نظیر روسیه، ایتالیا، آلمان، انگلستان و حتی ایالات متحده مشاهده کردهاند. در واقع حالا میتوان گفت که این بدافزار در پیش از 100 کشور دنیا گسترده شده است.
خوشبختانه Avast به محض کشف این بدافزار، موضوع را با گوگل در میان گذاشته و این کمپانی با بهروزرسانی گوگل پلی تلاش کرده که جلوی گسترش بیشتر آن در دنیای اندروید را بگیرد. همچنین یکی از مقامات گوگل اخیرا طی صحبتهایی که با توسعهدهندگان داشته به آنان بابت وجود Cosiloon هشدار داده و خواسته که جهت جلوگیری از شیوع آن تمهیدات لازم را در نظر بگیرند.