El servei de Google Play ha identificat més de 200 aplicacions mòbils malicioses. El nombre d'instal·lacions d'aquests programes ja ha superat els 440 milions. Aquestes aplicacions van ser buscades per experts en seguretat de la informació a Lookout Corporation. Van revelar diverses funcions en les aplicacions, sobre la base de les quals van arribar a la conclusió que tot el programari maliciós es va crear a CooTek. Es tracta d’un desenvolupador de programari de Shanghai.
Aparentment, les aplicacions no són marcables i, immediatament després d’instal·lar-les, no apareixen problemes. Però al cap d'un temps, els programes comencen a emetre anuncis molestos a l'usuari. Pot aparèixer tant quan l'aplicació s'està executant, com quan aquesta no està activa. Es tracta principalment de vídeos promocionals o enregistraments d’àudio. Els recursos del telèfon intel·ligent es gasten en el seu processament, de manera que és gairebé impossible utilitzar un dispositiu infectat. I tot això es deu al complement BeiTAAD, que s’instal·la a totes les mostres de programari infectades. Aquest mòdul està encriptat i ocult, de manera que només un especialista el pot trobar.
