捷克安全公司Avast（中文名“爱维士”）旗下的Avast 威胁实验室（Avast Threat Labs）在最近发表的一篇博文中指出，一款被命名为“Cosiloon”的恶意软件被预装在数百款不同型号和版本的安卓设备上，其中包括由中兴（ZTE）和爱可视（ARCHOS）等世界知名制造商生产的设备，这些设备大部分都没有经过Google认证。

根据Avast 威胁实验室的说法，Cosiloon是一款恶意广告软件，会在用户通过浏览器打开网页时创建一个叠加层，用于显示广告。另外，Cosiloon也被证实并非是最近才出现的恶意软件，它最初由俄罗斯防病毒供应商Dr.Web在2016年12月份发现并通报，但在当时似乎并没有引起人们的重视。

由于Cosiloon安装在固件底层并使用了复杂的混淆技术，因此它很难被移除。Avast 威胁实验室表示，已经有成千上万的用户受到影响，仅在过去的一个月里，他们就观察到约有1.8万部设备感染了此恶意软件，遍布全球100多个国家和地区，包括俄罗斯、意大利、德国、英国、乌克兰、葡萄牙、委内瑞拉、希腊、法国、罗马尼亚和美国。

Avast 威胁实验室指出，受影响设备运行的Android版本（从4.2到6.0）不尽相同，但几乎采用的都是联发科（MTK）芯片组，且大多数都是低成本的平板电脑。受影响最严重的设备可以在下表中找到，包括中兴、爱可视、Prestigio 、MyPhone等品牌。

Avast 威胁实验室就这一发现与Google进行了联系，后者对问题进行了肯定，并已经采取措施，利用内部开发的技术来清除了部分设备上的恶意软件变种。另外，他们也对Google Play Protect进行了更新，以确保将来可覆盖这些应用。

不过，由于恶意软件随固件一起被预装，因此问题很难被彻底解决。Google表示他们已经与固件开发人员进行了联系，让他们意识到这个问题，并不鼓励他们采取措施来解决问题。

声明：本文来自黑客视界，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。