Издание Ars Technica рассказывает, что рекламное ПО BeiTaAd было встроено в 238 приложениях, которые свободно распространялись в магазине Google Play. Все они помогли хакерам заработать на пользователях, которые даже не догадывались об угрозе.

Опасные приложения были загружены и установлены более 440 млн раз. Внутри показывалась реклама, чтобы помочь злоумышленникам дурить людей. Пользователи не замечали подозрительного поведения программы в течение 1–14 дней. Приложение в определённый момент активировало зловредный плагин, который предварительно само же и устанавливало. Он, в свою очередь, транслировал рекламу не только внутри приложения, но и на экране блокировки, время от времени запуская видео или аудио без участия пользователя.

Владельцы смартфонов обсуждали проблему на форуме Android Forum. Все приложения-носители были размещены в магазине от имени китайского разработчика CooTek. Поиском угрозы занималась компания Lookout, которая и передала информацию в Google. Все приложения были удалены из магазина.