Usługa Google Play zidentyfikowała ponad 200 złośliwych aplikacji mobilnych. Liczba instalacji tych programów przekroczyła już 440 milionów. Aplikacje te były wyszukiwane przez ekspertów ds. Bezpieczeństwa informacji w Lookout Corporation. Ujawnili kilka funkcji w aplikacjach, na podstawie których doszli do wniosku, że całe złośliwe oprogramowanie zostało utworzone w CooTek. To jest programista z Szanghaju.
Z wyglądu aplikacje nie są godne uwagi i natychmiast po ich zainstalowaniu nie pojawiają się żadne problemy. Ale po pewnym czasie programy zaczynają emitować irytujące reklamy do użytkownika. Może pojawić się zarówno podczas działania aplikacji, jak i gdy aplikacja nie jest aktywna. Są to głównie promocyjne filmy wideo lub nagrania audio. Zasoby smartfona są wydawane na ich przetwarzanie, więc korzystanie z zainfekowanego urządzenia jest prawie niemożliwe. A wszystko to dzięki wtyczce BeiTAAD, która jest instalowana we wszystkich próbkach zainfekowanego oprogramowania. Ten moduł jest zaszyfrowany i ukryty, więc może go znaleźć tylko specjalista.
