Der Google Play-Dienst hat mehr als 200 bösartige mobile Anwendungen identifiziert. Die Anzahl der Installationen dieser Programme hat bereits 440 Millionen überschritten. Diese Anwendungen wurden von Experten für Informationssicherheit der Lookout Corporation durchsucht. Sie enthüllten mehrere Funktionen in den Anwendungen, auf deren Grundlage sie zu dem Schluss kamen, dass die gesamte schädliche Software bei CooTek erstellt wurde. Dies ist ein Shanghai Software-Entwickler.
Die Anwendungen sind anscheinend unauffällig, und unmittelbar nach der Installation treten keine Probleme auf. Nach einiger Zeit senden die Programme jedoch störende Anzeigen an den Benutzer. Es kann sowohl angezeigt werden, wenn die Anwendung ausgeführt wird, als auch, wenn die Anwendung nicht aktiv ist. Dies sind hauptsächlich Werbevideos oder Audioaufnahmen. Die Ressourcen des Smartphones werden für die Verarbeitung aufgewendet, sodass die Verwendung eines infizierten Geräts fast unmöglich ist. Und das alles liegt am BeiTAAD-Plugin, das in allen infizierten Software-Beispielen installiert ist. Dieses Modul ist verschlüsselt und verborgen, sodass nur ein Fachmann es finden kann.
