Διαδίδεται μέσω εφαρμογών που διαθέτουν διάφορα ανεπίσημα app stores για το λειτουργικό σύστημα της Google, ενώ εκμεταλλεύεται κενά ασφαλείας παλαιότερης έκδοσης τουLinux Kernel.
Οι περισσότερες επιθέσεις του έχουν εντοπιστεί στην Ασία.
Αντί αυτού λαμβάνει τον έλεγχο του λογαριασμού τους στη Google για να κατεβάσει εφαρμογές από το Google Play Store και στη συνέχεια να τις βαθμολογήσει θετικά, ώστε να τις καταστήσει δημοφιλέστερες.
Εκτιμάται ότι οι δημιουργοί του κακόβουλου λογισμικού αποκομίζουντεράστια κέρδη με αυτό τον τρόπο – μεγαλύτερα ίσως από όσα θα τους απέδιδε η κλοπή στοιχείων πιστωτικών καρτών!
Σημειώστε ότι το Gooligan μπορεί να μολύνει μόνο συσκευές μεAndroid 4 ή 5, οπότε αν διαθέτετε κάποια με νεότερη έκδοση του λειτουργικού, θεωρητικά δεν διατρέχετε κίνδυνο.
Εάν υποψιάζεστε ότι το smartphone ή το tablet σας έχει εκτεθεί στο συγκεκριμένο malware, μπορείτε να τρέξετε το ειδικό εργαλείο που ανέπτυξε η Check Point για να σιγουρευτείτε.
Επιπλέον, η Google έχει ήδη λάβει μέτρα για την αντιμετώπιση της απειλής, ενώ χαιρέτησε τη συμβολή της Check Point στην προσπάθεια κατά του Gooligan. Σε επίσημη δήλωση της εταιρείας, αναφέρεται:
“Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. [...] Έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”.