A Google Play szolgáltatás több mint 200 rosszindulatú mobil alkalmazást azonosított. E programok telepítésének száma meghaladta a 440 milliót. Ezeket az alkalmazásokat a Lookout Corporation információbiztonsági szakértői keresték. Számos funkciót tártak fel az alkalmazásokban, amelyek alapján arra a következtetésre jutottak, hogy az összes rosszindulatú szoftvert a CooTeknél hozták létre. Ez egy sanghaji szoftverfejlesztő.

A megjelenés szempontjából az alkalmazások figyelemre méltóak, és a telepítés után azonnal nem merülnek fel problémák. De egy idő után a programok bosszantó hirdetéseket sugároznak a felhasználó számára. Ez akkor jelenhet meg, amikor az alkalmazás fut, és amikor az alkalmazás nem aktív. Ezek elsősorban promóciós videók vagy audio felvételek. Az okostelefon erőforrásait felhasználják feldolgozásukra, így fertőzött eszköz használata szinte lehetetlen. És mindez a BeiTAAD beépülő modulnak köszönhető, amelyet minden fertőzött szoftverminta telepít. Ez a modul titkosítva és rejtett módon van, így csak szakember tudja megtalálni.