Perkhidmatan Google Play telah mengenal pasti lebih daripada 200 aplikasi mudah alih yang berniat jahat. Bilangan pemasangan program-program ini telah melebihi 440 juta. Aplikasi ini telah dicari oleh pakar keselamatan maklumat di Lookout Corporation. Mereka mendedahkan beberapa ciri dalam aplikasi, berdasarkan yang mereka sampai pada kesimpulan bahawa semua perisian jahat telah dibuat di CooTek. Ini adalah pemaju perisian Shanghai.
Dalam penampilan, aplikasi tidak biasa, dan sebaik sahaja memasangnya, tiada masalah timbul. Tetapi selepas beberapa ketika, program-program mula menyiarkan iklan menjengkelkan kepada pengguna. Ia boleh muncul apabila aplikasi berjalan, dan apabila aplikasi tidak aktif. Ini adalah video promosi atau rakaman audio. Sumber-sumber telefon pintar dibelanjakan untuk pemprosesan mereka, jadi menggunakan peranti yang dijangkiti hampir mustahil. Dan semua ini disebabkan oleh plugin BeiTAAD, yang dipasang dalam semua sampel perisian yang dijangkiti. Modul ini disulitkan dan tersembunyi, jadi hanya pakar yang dapat menemuinya.
