Malware Joker sa znova objavil na scéne a tentoraz sa v rámci obchodu Google Play ukrýval v 16 aplikáciách. Na pripomenutie – táto forma malwaru sa dokáže vyhnúť odhaleniu bezpečnostnými systémami Googlu tým, že oddiali svoj škodlivý úmysel, a podvodne sa začne prejavovať až neskôr. Akonáhle je prostredníctvom infikovanej aplikácie nainštalovaná, pomôže na zariadení nahrať viac malwaru, ktorý užívateľa bez jeho vedomia a súhlasu prihlási k prémiovým (teda plateným) službám protokolu WAP (Wireless Application Protocol).
Podľa bezpečnostnej spoločnosti ZScaler, ktorej výskumný tím ThreatLabZ novú várku aplikácií s týmto malwarom objavil a už dlhšiu dobu ho monitoruje, môže Joker zločincom tiež pomôcť kradnúť SMS správy, zoznamy kontaktov a informace týkajúce sa zariadenia užívateľa. 16 podvodných aplikácií bolo podľa jej zistení nainštalovaných zhruba na 120 tisícoch androidových zariadení. Google ich z obchodu už odstránil, vymazať z telefónu ich však nemôže - to je už na užívateľoch, ktoré si ich nainštalovali.
Konkrétne sa jedná o tieto aplikácie: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Photo to PDF, Meticulous Scanner, Mint Leaf Message-Your Private Message, One Sentence Translator – Multifunctional Translator, Paper Doc Scanner, Part Message, Private SMS, Style Photo Colla Photo Editor - Blur focus, Tangram App Lock a Unique Keyboard - Fancy Fonts & Free Emoticons.
Aby sa zločinci dostali cez bezpečnostné systémy Googlu, skopírujú funkciu legitímnej aplikácie a nahrajú ju na Google Play. Spočiatku bude aplikácia fungovať bez problémov, po niekoľkých hodinách až dňoch sa však do nej pridajú ďalšie komponenty a začnú v nej prebiehať škodlivé aktivity.
