Malware Joker se znovu objevil na scéně a tentokrát se v rámci obchodu Google Play ukrýval v 16 aplikacích. Pro připomenutí – tato forma malwaru se dokáže vyhnout odhalení bezpečnostními systémy Googlu tím, že oddálí svůj škodlivý úmysl, a podvodně se začne projevovat až později. Jakmile je prostřednictvím infikované aplikace nainstalována, pomůže na zařízení nahrát více malwaru, který uživatele bez jeho vědomí a svolení přihlásí k prémiovým (tedy placeným) službám protokolu WAP (Wireless Application Protocol).
Podle bezpečnostní společnosti ZScaler, jejíž výzkumný tým ThreatLabZ novou várku aplikací s tímto malwarem objevil a již delší dobu jej monitoruje, může Joker zločincům také pomoci krást SMS zprávy, seznamy kontaktů a informace týkající se zařízení uživatele. 16 podvodných aplikací bylo podle jejího zjištění nainstalováno zhruba na 120 tisících androidových zařízení. Google je z obchodu již odstranil, vymazat z telefonu je však nemůže – to je už na uživatelích, které si je nainstalovali.
Konkrétně se jedná o tyto aplikace: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Photo to PDF, Meticulous Scanner, Mint Leaf Message-Your Private Message, One Sentence Translator – Multifunctional Translator, Paper Doc Scanner, Part Message, Private SMS, Style Photo Collage, Talent Photo Editor – Blur focus, Tangram App Lock a Unique Keyboard – Fancy Fonts & Free Emoticons.
Aby se zločinci dostali přes bezpečnostní systémy Googlu, zkopírují funkci legitimní aplikace a nahrají ji na Google Play. Zpočátku bude aplikace fungovat bez potíží, po několika hodinách až dnech se však do ní přidají další komponenty a začnou v ní probíhat škodlivé aktivity.
