यह मैलवेयर एंड्रॉयड डिवाइसों को रूट कर देता है और फिर इन फोन में सुरक्षित ईमेल एड्रेस और पहचान चुरा लेता है। इससे हैकर्स को इन एंड्रॉयड डिवाइस यूजर्स के जीमेल, गूगल फोटोज, गूगल डॉक्स, गूगल प्ले, गूगल ड्राइव और जी सूट जैसे संवेदनशील डाटा को एक्सेस करने का मौका मिल जाता है।
चेक प्वाइंट में मोबाइल प्रोडक्ट के प्रमुख माइकल शौलोव ने कहा, “10 लाख (वन मिलियन) से ज्यादा गूगल अकाउंट डिटेल्स की चोरी बड़े खतरे की घंटी है और यह अगले चरण के साइबर-अटैक्स की ओर ईशारा करती है। अब हम हैकर्स की रणनीति में बदलाव देख रहे हैं, यह अब मोबाइल डिवाइसों को निशाना बना रहे हैं ताकि उनमें मौजूद संवेदनशील जानकारी को हासिल किया जा सके।”
हालांकि गूगल द्वारा इस बारे में कोई प्रतिक्रिया नहीं दी गई है। रिपोर्ट बताती है कि इस मैलवेयर ने हर दिन 13,000 डिवाइसों को प्रभावित किया और गूलीगलन ने एंड्रॉयड के जेलीबीन, किटकैट और लॉलीपॉप वर्जन को निशाना बनाया। एंड्रायड डिवाइसों में इन वर्जन की हिस्सेदारी करीब 74 फीसदी है। इनमें से 40 फीसदी डिवाइसें एशियाई मुल्कों जबकि 12 फीसदी यूरोपीय देशों में हैं।
एक बार डिवाइस पर कब्जा होने के बाद यह हैकर्स फर्जी तरह से गूगल प्ले स्टोर से अनचाहे ऐप्स इंस्टॉल कर देते हैं और पीड़ित के खाते से उन्हें रेटिंग देकर मुनाफा कमाते थे।रिपोर्ट में बताया गया, “हैक की गई डिवाइसों पर रोजाना गूलीगन ने कम से कम 30 हजार ऐप्स इंस्टॉल किए या फिर जब से इसकी शुरुआत हुई इसमें 20 लाख से ज्यादा ऐप्स इंस्टॉल किए।”
