יותר ממיליון חשבונות Gmail של בעלי סמארטפונים עם מערכת ההפעלה אנדרואיד בגרסאות 4 ו-5 נפרצו מאז חודש אוגוסט באמצעות נוזקה (תוכנת זדונית), כך עולה ממחקר של חברת אבטחת המידע הישראלית צ'ק פוינט. הפריצה נעשתה באמצעות סוס טרויאני בשם "גוליגן", שנמצא ב-86 אפליקציות ומדביק 13 אלף מכשירים אנדרואיד ביום. רוב האפליקציות הבעייתיות הן מצד שלישי, שלא מאושרות על ידי גוגל ונמצאות בחנות שלה, אם כי ניתן למצוא גם כאלה שכן ניתן להתקין מתוך החנות של גוגל.
על פי צ'ק פוינט, המכשירים שנדבקו מציגים מודעות "פופ-אפס" ותוכנות לא רצויות. מגוגל נמסר כי הם מעריכים את השותפות עם "צ'ק פוינט" ו"עבדנו איתם על מנת להבין ולפעול נגד הדברים האלה". החברה מסרה כי האפליקציות הבעייתיות הוסרו מהחנות. בנוסף, ננקטו צעדים על מנת לפגוע בשרתים שבשימוש מפתחי הסוס הטרויאני על מנת להבטיח את חשבונות גוגל שנפגעו.
התרעות פיקוד העורף