По данным ИБ-специалистов, вирус под названием Gooligan распространяется через зараженные приложения из сторонних магазинов и при помощи фишинговых ссылок, ежедневно заражая по 13 тысяч новых учетных записей. После установки на Android-устройство Gooligan похищает данные аутентификации и получает доступ к информации, хранящейся в таких сервисах Google, как Gmail, Google Play, Google Photos и Google Drive.
Однако целью злоумышленников была не кража персональных данных, а незаметная установка на их устройства ПО для последующего отображения сомнительной рекламы. С помощью такой мошеннической схемы организаторы атаки могли зарабатывать до 320 тысяч долларов в месяц.
По предварительным оценкам, жертвами вредоносного ПО Gooligan стали более 1 млн пользователей по всему миру. Вирус поражает устройств под управлением версий Android 4 и 5, установленных на 74% смартфонов и планшетов.