Vintern 2016 upptäckte det ryska säkerhetsföretaget Dr Web att 26 stycken Android-modeller, i budgetkategorin, infekterats med skadeprogrammet Cosiloon innan de gick ut till konsumenterna.
Nu har säkerhetsföretaget Avast hittat samma skadeprogram förinstallerat i 140 Android-modeller, vilket tyder på att det är samma liga i farten. Det skriver Bleeping computer.
Läs också: 14 säkerhetshål upptäckta i BMW:s bilar – ”kan angripas via internet under körning”
Samtliga telefoner och plattor som drabbats är av budgetmodell, och Avast har listat dem på sin sajt.
"Enligt vår statistik påverkas användare i över 90 länder. Topp tio mest drabbade den senaste månaden är Ryssland, Italien, Tyskland, Storbritannien, Ukraina, Portugal, Venezuela, Grekland, Frankrike och Rumänien", skriver Avasti i sin rapport.
Cosiloon är ett så kallat adware, som skickar oönskad reklam till användaren för att generera intäkter till operatören.
"Programmet har varit aktivt i minst tre år. Det är svårt att ta bort då det är installerat som firmware och använder metoder för att maskera sig. Tusentals användare har påverkats, och bara den senaste månaden har vi sett den senaste versionen av programmet på 18 000 enheter tillhörande Avast-användare".
Läs också: Massivt cyberangrepp upptäckt – 500 000 routrar infekterade med skadeprogram
Avast tror att det rör sig om en liga som lyckats ta sig in i tillverkningskedjan för att installera skadeprogrammet. I skrivande stund är detaljerna om ligan oklara, men Avast misstänker att det är kinesiska förövare - då programmet inte angriper kinesiska användare, vilket kan vara ett sätt för de kriminella att undvika upptäckt.
