Google Play-tjenesten har identifisert mer enn 200 ondsinnede mobilapplikasjoner. Antall installasjoner av disse programmene har allerede oversteg 440 millioner. Disse applikasjonene ble søkt av informasjonssikkerhetseksperter hos Lookout Corporation. De avslørte flere funksjoner i applikasjonene, på bakgrunn av hvilken de kom til den konklusjonen at all ondsinnet programvare ble opprettet på CooTek. Dette er en programvareutvikler i Shanghai.
Utseendet er applikasjonene umerkelige, og umiddelbart etter installering oppstår det ingen problemer. Men etter litt tid begynner programmene å kringkaste irriterende annonser til brukeren. Det kan vises både når applikasjonen kjører, og når applikasjonen ikke er aktiv. Dette er hovedsakelig salgsfremmende videoer eller lydopptak. Smarttelefonens ressurser brukes på prosessering, så det er nesten umulig å bruke en infisert enhet. Og alt dette skyldes BeiTAAD-pluginen, som er installert i alle infiserte programvareprøver. Denne modulen er kryptert og skjult, så bare en spesialist kan finne den.
