Le malware en question porte le nom de « Cosiloon » et n’est pas nouveau. Il avait déjà été identifié par Dr.Web fin 2016. Il affiche notamment des publicités en surimpression sur une page. De plus, « il est actif depuis au moins trois ans et difficile à supprimer, car il est installé au niveau du firmware et il utilise une obfuscation forte » détaille  Avast.

« Des milliers d’utilisateurs sont concernés » affirme la société, ajoutant qu’au mois d’avril la dernière mouture du malware a été vue sur pas moins de 18 000 appareils de ses clients, dans une centaine de pays, dont la France.

Les chercheurs ont informé Google, qui a mis en place des mesures afin d’atténuer les risques. De plus, « Google a contacté les développeurs du firmware pour les sensibiliser à ces problèmes et encourager à prendre des mesures pour résoudre », toujours selon Avast.

La liste complète des terminaux ayant le malware préinstallé est disponible par ici. Elle comprend 143 smartphones à l’heure actuelle, dont une petite dizaine d’Archos. Il est notamment question des 80c Xenon, 101b Xenon v2, 70b Helium et Neon. Nous tâcherons évidemment d’en savoir plus auprès du fabricant, qui ne semble pas encore avoir réagi officiellement.