รายงานล่าสุดของ Avast Threat Labs ระบุว่ามือถือเป็นร้อยที่ผลิตโดย ZTE ยกตัวอย่างเช่น Archos และ myPhone มีการติดตั้งมัลแวร์ชื่อ Cosiloon เอาไว้ตั้งแต่ออกจากกล่อง โดยมัลแวร์ตัวดังกล่าวนี้จะแสดงผลโฆษณาในรูปแบบโอเวอร์เลย์เมื่อผู้ใช้งานเปิดใช้แอพพลิเคชั่นบราวเซอร์ที่ตั้งไว้เป็นค่ามาตรฐาน และเนื่องจากมัลแวร์ที่ว่านี้ติดตั้งเอาไว้ในระดับเฟิร์มแวร์จึงเป็นเรื่องยากที่จะถอนการติดตั้งมันออกไป อย่างไรก็ตาม มือถือที่ติดโผส่วนใหญ่จะเป็นมือถือที่ไม่ได้จำหน่ายเป็นวงกว้างและไม่ได้ผ่านการรับรองจาก Google รวมถึงเป็นรุ่นที่ใช้หน่วยประมวลผล MediaTek ด้วย
อย่างไรก็ตามนั่นไม่ได้หมายความว่าประชากรในภูมิภาคอื่นๆ จะปลอดภัยจากเจ้า Cosiloon นี่แต่อย่างใด เพราะ Avast ได้เสริมในรายงานว่าตลอดช่วงเดือนที่ผ่านมานี้มีการตรวจพบเครื่องจำนวน 18,000 เครื่องที่ใช้งานในรัสเซีย อิตาลี เยอรมัน และอังกฤษ และอเมริกาที่มีการติดตั้งมัลแวร์ Cosiloon ตัวนี้อยู่ด้วย และนอกเหนือจากประเทศเหล่านี้แล้วยังมีอีกมากกว่า 100 ประเทศทั่วโลกที่มีการตรวจพบมัลแวร์ดังกล่าว
Avast ได้มีการประสานงานกับ Google เกี่ยวกับ Cosiloon แล้ว และ ณ ตอนนี้ทางบริษัทสามารถจำกัดความสามารถของมัลแวร์ตัวดังกล่าวได้แล้วในมือถือบางรุ่น และเพื่อให้มั่นใจว่าเจ้า Cosiloon จะไม่ไปตามหลอกหลอนใครโดยไม่เต็มใจ Google Play Protect ได้มีการอัพเดตมัลแวร์ตัวดังกล่าวเข้าฐานข้อมูลเพื่อการตรวจสอบแล้ว นอกจากนี้ Google ยังติดต่อไปยังผู้พัฒนาเพื่อแจ้งปัญหาที่เกิดขึ้น และให้ผู้พัฒนาหาทางจัดการกับเจ้ามัลแวร์ตัวดังกล่าวนี้เรียบร้อยแล้วอีกด้วย