Služba Google Play identifikovala viac ako 200 škodlivých mobilných aplikácií. Počet inštalácií týchto programov už prekročil 440 miliónov. Tieto aplikácie vyhľadávali odborníci na informačnú bezpečnosť v spoločnosti Lookout Corporation. Odhalili niekoľko funkcií v aplikáciách, na základe ktorých dospeli k záveru, že všetok škodlivý softvér bol vytvorený v CooTek. Toto je vývojár softvéru v Šanghaji.
Vzhíadom na to, aplikácie nie sú pozoruhodné a hneď po ich inštalácii nevznikajú żiadne problémy. Po určitom čase však programy začnú používateľovi vysielať nepríjemné reklamy. Môže sa zobraziť, keď je aplikácia spustená, aj keď nie je aktívna. Ide najmä o propagačné videá alebo zvukové nahrávky. Zdroje smartfónu sa vynakladajú na ich spracovanie, takže použitie infikovaného zariadenia je takmer nemožné. A to všetko vďaka doplnku BeiTAAD, ktorý je nainštalovaný vo všetkých vzorkách infikovaného softvéru. Tento modul je šifrovaný a skrytý, takže ho môže nájsť iba odborník.
