По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода рекламу, чтобы помочь внедрившим ее хакерам зарабатывать деньги на ничего не подозревающих пользователях. И, само собой, имея в своем распоряжении сотни миллионов мобильных экранов, эта схема благополучно окупилась.
Отчасти проблема заключается в том, что пользователи Android, устанавливающие одно из зараженных приложений на свое устройство, могли не замечать ничего подозрительного в его поведении в течение периода от 24 часов до двух недель. Затем, по истечении некоторого количества времени, интегрированное в приложение рекламное ПО, активировало плагин BeiTaAd, которой начинал показывать рекламу вне приложения по всей системе. Этот плагин отображал рекламу на экране блокировки, а также в случайное время запускал рекламное аудио и видео.
На специальном форуме Android Forum один владелец Samsung Galaxy S8 написал, что обнаружил у себя на смартфоне плагин BeiTaAd, и никак не мог его удалить. Еще одно сообщение было оставлено человеком, у жены которого также был установлен плагин BeiTaAd, который показывал рекламные объявления в случайное время. По словам этого пользователя, вредоносная программа сделала телефон его жены «непригодным для использования».
Компания Lookout, которая занимается безопасностью мобильных устройств, отметила, что те злоумышленники, кто стоял за всеми 238 вредоносными приложениями, сделали все возможное, чтобы скрыть наличие плагина на устройствах. Все зараженные приложения были опубликованы в Google Play китайским разработчиком CooTek. Lookout сообщила Google имена всех 238 приложений, и последняя удалила их из своего магазина. Поскольку эта схема успешно работала в течение нескольких месяцев, удивительно, как этим вредоносным приложениям удалось избежать обнаружения системой безопасности Google Play Protect.