Το λογισμικό-ιός (ένας «δούρειος ίππος», με το χαρακτηριστικό όνομα Gooligan) κρύβεται μέσα σε εφαρμογές με εντελώς αθώα ονόματα, όπως StopWatch, Perfect Cleaner ή WiFi
Enhancer, τις οποίες ανύποπτοι χρήστες κατέβασαν στις Android συσκευές τους και που, αξιοποιώντας «τρύπες» σε παλιές εκδόσεις του λειτουργικού, αρχίζουν είτε να εγκαθιστούν άλλες εφαρμογές είτε να πλημμυρίζουν τα πάντα με διαφημίσεις είτε ακόμα και να χρησιμοποιούν τα ονόματα και τους κωδικούς χρηστών για δραστηριότητες όπως ψεύτικες κριτικές.
Το συγκεκριμένο λογισμικό εντοπίστηκε σε 86 εφαρμογές και υπολογίζεται ότι προσβάλλει περίπου 13.000 συσκευές την ημέρα. Αυτό που οι χρήστες πρέπει να γνωρίζουν είναι ότι οι εφαρμογές-παγίδες δεν έχουν εντοπιστεί στο Google Play Store, αλλά σε «καταστήματα» εφαρμογών τρίτων.
Ωστόσο, αυτό που είναι ανησυχητικό είναι ότι το κακόβουλο λογισμικό «χτυπά» συσκευές που τρέχουν με σχετικά πρόσφατες εκδόσεις του Android, δηλαδή είτε με Jellybean ή KitKat (Android 4) είτε Lollipop (Android 5), πράγμα που σημαίνει ότι σε αυτό είναι ευάλωτες περισσότερες από έξι στις δέκα συσκευές με λειτουργικό Android.
H Google από την πλευρά της ανακοίνωσε ότι έχει καθαρίσει εδώ και καιρό το Play Store από «περίεργες» εφαρμογές και έχει ασφαλίσει τους μολυσμένους λογαριασμούς, και καλεί τους χρήστες να κατεβάζουν εφαρμογές μόνο από το επίσημο κατάστημα της εταιρείας.
