Γιγαντιαία επιχείρηση υποκλοπής στοιχείων λογαριασμών Google βρίσκεται σε εξέλιξη σε παγκόσμια επίπεδο και "αιχμαλωτίζει" καθημερινά περίπου 13.000 σε συσκευές), στις οποίες εγκαθιστά άλλες εφαρμογές και εργοστασιακά λογισμικά pop up μηνυμάτων. Κάποιες από αυτές τις  εφαρμογές μπορούν ακόμη να υποκλέπτουν το username και τους κωδικούς του θύματος για να ποστάρουν ψεύτικες κριτικές.  

Αυτό το κακόβουλο λογισμό  που ονομάζεται «Gooligan», εντοπίστηκε σε 86  εφαρμογές, που έχουν  φαινομενικά «αθώα» ονόματα - όπως StopWatch, Perfect Cleaner and WiFi Enhancer κλπ.

Το  Gooligan έχει την ικανότητα να εγκαθίσταται σε συσκευές android, εκμεταλλευόμενο σφάλματα και κενά ασφαλείας που υπάρχουν σε παλαιότερες εκδόσεις 

Σκοπός της επίθεσης του Gooligan είναι να κλέψει τα διαπιστευτήρια αυθεντικότητας που επιτρέπουν την πρόσβαση στο Google Play, στο Gmail, στο Google Photos, στο Google Docs, στο Google Drive και αλλού. Εν συνεχεία τα token αυτά χρησιμοποιούνται για να βαθμολογήσουν θετικά προϊόντα και υπηρεσίες κατά παραγγελία (επί πληρωμή).

Ευάλωτα στον καινούργιο "Δούρειο Ίππο" Gooligan είναι τα smartphone που τρέχουν την έκδοση 4 (KitKat) ή την έκδοση 5 (Lollipop) του Android. Για να προστατευθεί ο χρήστης πρέπει να ελέγξει αμέσως ποια έκδοση Android έχει (Ρυθμίσεις, Σχετικά με το τηλέφωνο, έκδοση Android).

Εκτεθειμένοι σε κινδύνους του Gooligan είναι κυρίως οι χρήστες που κατεβάζουν apps από app store τρίτων, όχι μόνο από το επίσημο Google Play - έχουν δηλαδή κάνει το λεγόμενο root στις συσκευές τους. 

 Σύμφωνα με έρευνα της εταιρίας Check Point Software Technologies, το Gooligan  έχει αποκτήσει ήδη πρόσβαση σε πάνω από ένα εκατομμύριο λογαριασμούς της Google.