В сервисе Google Play выявлено более 200 вредоносных мобильных приложений. Число установок этих программ уже превысило 440 миллионов. Поиском этих приложений занимались специалисты по информационной безопасности из корпорации Lookout. Они выявили в приложениях несколько особенностей, на основании которых пришли к выводу, что весь вредоносный софт был создан в компании CooTek. Это шанхайский разработчик программ.

На вид приложения ничем не примечательны, и сразу после их установки никаких проблем не возникает. Но через некоторое время программы начинают транслировать пользователю назойливую рекламу. Появляться она может как при работе приложения, так и в моменты, когда приложение не активно. Это преимущественно рекламные видеоролики или аудиозаписи. На их обработку расходуются ресурсы смартфона, так что пользоваться заражённым аппаратом практически невозможно. И всё это из-за плагина BeiTAAD, который установлен во всех заражённых образцах софта. Этот модуль зашифрован и спрятан, так что найти его может лишь специалист.