Zlonamjerni softver Joker ponovo se pojavio na sceni, ovaj put se skrivajući u 16 aplikacija unutar Google Play trgovine. Podsjećamo, ovaj oblik zlonamjernog softvera može izbjeći otkrivanje od strane Google-ovih sigurnosnih sistema odgađanjem njegove zlonamjerne namjere, a kasnije će se pojaviti samo na prijevaru. Jednom instaliran putem zaražene aplikacije, pomaže učitavanju više zlonamjernog softvera na uređaj, što će korisnika prijaviti na premium (tj. plaćene) WAP (Wireless Application Protocol) usluge bez njegovog znanja i dozvole.
Prema sigurnosnoj kompaniji ZScaler, čiji je istraživački tim ThreatLabZ otkrio novu seriju aplikacija sa ovim zlonamjernim softverom i prati ga već neko vrijeme, Joker također može pomoći kriminalcima da ukradu SMS poruke, liste kontakata i informace koji se odnose na uređaj korisnika. Prema njenim nalazima, 16 lažnih aplikacija instalirano je na otprilike 120 ljudi androiduređaja. Google ih je već uklonio iz trgovine, ali ih ne može izbrisati s telefona - to je na korisnicima koji su ih instalirali.
Konkretno, ove aplikacije su: All Good PDF Scanner, Blue Scanner, Care Poruka, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Fotografija u PDF, Pedantni skener, Poruka o listovima mente – Vaša privatna poruka, Prevoditelj jedne rečenice – Višenamjenski prevodilac, Skener papirnih dokumenata, Poruke dijelova, Privatni SMS, Stilski foto kolaž, Talent Uređivač fotografija – fokus zamućenja, zaključavanje aplikacije Tangram i jedinstvena tastatura – otmjeni fontovi i besplatni emotikoni.
Kako bi zaobišli Googleove sigurnosne sisteme, kriminalci kopiraju funkcionalnost legitimne aplikacije i uploaduju je na Google Play. U početku će aplikacija raditi bez problema, ali nakon nekoliko sati do dana dodaju joj se dodatne komponente i u njoj će se početi odvijati zlonamjerne aktivnosti.
