Le service Google Play a identifié plus de 200 applications mobiles malveillantes. Le nombre d'installations de ces programmes a déjà dépassé 440 millions. Des experts en sécurité de l’information de Lookout Corporation ont recherché ces applications. Ils ont révélé plusieurs fonctionnalités dans les applications, sur la base desquelles ils ont conclu que tous les logiciels malveillants avaient été créés sur CooTek. Ceci est un développeur de logiciels de Shanghai.

En apparence, les applications ne sont pas remarquables et, immédiatement après leur installation, aucun problème ne survient. Mais après un certain temps, les programmes commencent à diffuser des publicités ennuyeuses à l’utilisateur. Il peut apparaître à la fois lorsque l'application est en cours d'exécution et lorsqu'elle n'est pas active. Ce sont principalement des vidéos promotionnelles ou des enregistrements audio. Les ressources du smartphone sont consacrées à leur traitement. Il est donc presque impossible d’utiliser un appareil infecté. Et tout cela est dû au plugin BeiTAAD, qui est installé dans tous les exemples de logiciels infectés. Ce module est crypté et caché, seul un spécialiste peut le trouver.