安全公司 Avast 踼爆出新安全漏洞，而且造成安全問題的惡意軟件還是系統內置的。根據調查，受此影響的手機機型號達 100 多種，其中包括了中興，Archos 和 myphone 等廠家。

對於該惡意軟件，是一款名為「Cosiloon」的系統內置軟件，安裝在裝置的 /system 分區，用戶只能在系統應用列表中發現其身影。但是在系統應用列表中，看到的並不是 Cosiloon，而是被改為 CrashService 和 ImeMess，需要多加辨認。

該惡意軟件包括了一個下載程序，會在操作系統中疊加廣告，讓用戶點擊下載黑客想要下載的應用。在進入 APK 網站進行下載的過程中，發現了裡面有一個白名單，是黑客用來排除特定國家和特點設備的，但是經過安全研究人員檢查之後，發現到這個白名單是一個「假」名單，裡面並沒有包含任何國家或地區，僅僅只有很少的舊版本在白名單之中。這樣的後果就是造成超過 90 個國家和地區受到了影響。