Služba Google Play identifikovala více než 200 škodlivých mobilních aplikací. Počet instalací těchto programů již přesáhl 440 milionů. Tyto aplikace byly vyhledávány odborníky na informační bezpečnost ve společnosti Lookout Corporation. Odhalili několik funkcí v aplikacích, na jejichž základě dospěli k závěru, že veškerý škodlivý software byl vytvořen v CooTek. Toto je softwarový vývojář v Šanghaji.
Vzhled aplikací je nezanedbatelný a bezprostředně po jejich instalaci nevznikají žádné problémy. Ale po nějaké době začnou programy vysílat uživateli nepříjemné reklamy. Může se objevit jak při spuštěné aplikaci, tak i když není aktivní. Jedná se hlavně o propagační videa nebo zvukové nahrávky. Prostředky smartphonu jsou vynakládány na jejich zpracování, takže použití infikovaného zařízení je téměř nemožné. A to vše díky pluginu BeiTAAD, který je nainstalován do všech infikovaných vzorků softwaru. Tento modul je šifrovaný a skrytý, takže jej najde pouze odborník.
