Infikovány jsou telefony ve více než 100 zemích světa, včetně ČR, Německa, Velké Británie, Ruska, Itálie a USA.
Ve virové laboratoři Avast Threat Labs identifikovali mobilní adware, který je předinstalovaný na tisících nových Android telefonech po celém světě, včetně Česka.
Mez postiženými přístroji jsou zařízení ZTE, Archos a myPhone. Většina těchto zařízení není certifikovaná Googlem. Adware s označením Cosiloon funguje tak, že webovou stránku v prohlížeči překrývá reklamou. Tento adware je aktivní více než tři roky. Je obtížné jej odstranit, protože je nainstalovaný na úrovni firmwaru.
Jak se adware do samotných zařízení dostal, není jasné. Autoři malwaru však řídící server neustále aktualizovali novými škodlivými daty a výrobci pokračovali i v dodávání nových zařízení s předinstalovaným dropperem (škodlivým programem). Některé antivirové aplikace oznamují výskyt škodlivých dat, ale dropper je nainstaluje zpět. Dropper sám o sobě ze zařízení odebrán být nemůže, takže třetí strana může i nadále na zařízení cokoliv instalovat. Prozatím se skrz dropper instaluje adware, nicméně stejně snadno by mohl také stahovat spyware, ransomware nebo jakýkoliv jiný druh hrozby.