De Google Play-service heeft meer dan 200 schadelijke mobiele applicaties geïdentificeerd. Het aantal installaties van deze programma's is al meer dan 440 miljoen. Deze applicaties zijn doorzocht door informatiebeveiligingsexperts van Lookout Corporation. Ze onthulden verschillende functies in de applicaties, op basis waarvan ze tot de conclusie kwamen dat alle schadelijke software bij CooTek is gemaakt. Dit is een Shanghai-softwareontwikkelaar.
Qua uiterlijk zijn de applicaties onopvallend, en direct na het installeren ontstaan er geen problemen. Maar na een tijdje beginnen de programma's vervelende advertenties uit te zenden naar de gebruiker. Het kan zowel verschijnen als de toepassing actief is, als wanneer de toepassing niet actief is. Dit zijn voornamelijk promotievideo's of audio-opnames. De middelen van de smartphone worden besteed aan de verwerking ervan, dus het gebruik van een geïnfecteerd apparaat is bijna onmogelijk. En dit alles is te wijten aan de BeiTAAD-plug-in, die in alle geïnfecteerde softwarevoorbeelden is geïnstalleerd. Deze module is gecodeerd en verborgen, dus alleen een specialist kan hem vinden.
