雷锋网音讯，美国工夫 5 月 26 日，据外媒报道，反病毒公司 Avast 的研讨人员发现，90 多个国度 141 款低端安卓设备中存在预装歹意软件。

这起事情与反病毒公司 Dr. Web 于2016年12月发现的事情有关，事先，专家报告，一个立功团伙瞄上了多家挪动运营商的供给链， 2016年，该歹意软件感染了至多 26 款低本钱的安卓智能手机战争板电脑。在联发科平台上运转的少量安卓设备遭到至多两品种型的木马影响。

两起事情中，歹意软件都与低本钱安卓手机有关（检测为Android.DownLoader.473.origin和Android.Sprovider.7），这些歹意软件都能搜集用户数据，在正在运转的 app 上播放广告，甚至给用户偷偷下载 app。这些低本钱的安卓智能手机战争板电脑大局部在俄罗斯销售。

目前，Avast 的专家以为，同一立功团伙仍在活泼中，他们故技重施，注入了一款名为 Cosiloon 的歹意软件。 研讨人员在 90 多个国度发现了这些受感染的设备，它们都运用联发科的芯片组，但联发科并不是感染本源，由于只要局部型号的设备遭到歹意软件的净化。

“我们发现，其中隐藏的广告软件呈现在 Dr. Web之前的报告中，而且名为为‘Cosiloon’。从以下屏幕截图中可以看出，广告软件创立了一个叠加层，用以在用户阅读器的网页上显示广告。该广告软件至多曾经运转三年，并且由于它装置在固件里，很难删除。”Avast指出。

“不计其数的用户遭到了影响，仅在过来的一个月里，我们就在100 多个国度（包括俄罗斯，意大利，德国，英国）的约18000 台 Avast 用户设备上看到了这种最新版的广告软件。”Avast 的报告中这样描绘。

雷锋网 (大众号：雷锋网) 翻译自security affairs。

雷锋网版权文章，未经受权制止转载。概况见。