Avast近期發現許多低價、未經Google認證的Android手機，內置有惡意軟體，可能會向用戶下載他們不打算訪問的應用程式。這個稱為Cosiloon的惡意軟體，會將廣告疊加在作業系統上，以推廣應用程式甚至誘騙用戶下載。受影響的手機廠牌包括中興(ZTE)、Archos和myPhone。

這惡意軟體包括一個dropper和一個payload，Avast寫道：「該dropper是一個未經模糊處理的小應用程式，位於受影響裝置的/ system分區中。該應用程式是完全被動的，用戶只能在settings下的系統應用程式列表中看到。我們已經看到了’CrashService’和’ImeMess’兩個不同名稱的dropper。」

這個dropper可連接到一個網站，來抓駭客想要安裝到手機上的payload。它屬於系統硬體的一部分，所以很不容易移除。Avast又提到：「XML清單包含有關下載什麼的訊息，啟動了那些服務以及一份白名單，那是設定成可排除特定國家和裝置的感染。目前，沒有任何國家或裝置被列入白名單。整個Cosiloon網址在APK中被硬編碼。」