Cụ thể, khi người dùng Android tải một số ứng dụng về máy sẽ bị nhiễm mã độc Gooligan Android, sau đó các mã độc này sẽ thu thập dữ liệu từ chính thiết bị di động đã bị nhiễm, đồng thời sẽ chèn thêm một rootkit vào máy và có thể lấy thông tin người dùng email.
Ngoài ra, mã độc này còn có thể tự động cài đặt thêm các ứng dụng độc hại khác cho máy, khi đó các tin tặc có toàn quyền truy cập vào Google Photos, Google Play, Google Docs và tài khoản Gmail của người dùng.
Tuy nhiên, mã độc này chỉ hoạt động trên các dòng thiết bị di động chạy hệ điều hành Android phiên bản Jelly Bean, KitKat và Lollipop.
Trang PhoneArena cho biết, trong số 1,3 triệu tài khoản Google có khả năng bị dính mã độc, thì 57% nằm ở châu Á, 19% tại châu Mỹ, 15% cho châu Phi và 9% thuộc về châu Âu.
Hiện tại, Google cũng đã gỡ bỏ các ứng dụng độc hại ra khỏi Google Play Store. Đồng thời, khuyến cáo người dùng rằng nếu thiết bị di động đã bị nhiễm mã độc, hãy khôi phục cài đặt gốc và thay đổi mật khẩu mới.