Gooligan попадает на Android-устройства через зараженные мобильные приложения, которые пользователи загружают из сторонних сайтов. Ссылка на зловред также может прийти через SMS или мессенджер.
Вредоносное ПО заражает Android-устройства, после чего получает доступ к личной информации пользователя. Эта информация может использоваться для доступа к данным из сервисов Google, включая Google Play, Gmail, Google Photos, Google Docs, G Suite и Google Drive.
По данным Google, Gooligan — часть семейства вредоносного ПО Ghost Push. Принцип его действия заключался в том, чтобы заставить пользователя установить одно из приложений, которое потом в фоновом режиме загружает другие программы.
Потенциальные жертвы Gooligan – владельцы мобильных устройств, работающих на Android 4 (Jelly Bean, KitKat) и 5 (Lollipop), что составляет более 74% от всех устройств на рынке.