Google Play-tjenesten har identificeret mere end 200 ondsindede mobilapplikationer. Antallet af installationer af disse programmer er allerede oversteg 440 millioner. Disse applikationer blev søgt af informationssikkerhedseksperter hos Lookout Corporation. De afslørede flere funktioner i applikationerne, på grundlag af hvilke de kom til den konklusion, at al den ondsindede software blev oprettet på CooTek. Dette er en Shanghai softwareudvikler.
Tilsyneladende er applikationerne ikke bemærkelsesværdige, og umiddelbart efter installationen opstår der ingen problemer. Men efter et stykke tid begynder programmerne at udsende irriterende annoncer til brugeren. Det kan vises både når applikationen kører, og når applikationen ikke er aktiv. Dette er hovedsageligt salgsfremmende videoer eller lydoptagelser. Smartphonens ressourcer bruges på deres behandling, så det er næsten umuligt at bruge en inficeret enhed. Og alt dette skyldes BeiTAAD-plugin, som er installeret i alle inficerede softwareprøver. Dette modul er krypteret og skjult, så kun en specialist kan finde det.
