Malware Joker është rishfaqur në skenë, këtë herë duke u fshehur në 16 aplikacione brenda dyqanit Google Play. Si kujtesë, kjo formë malware mund të shmangë zbulimin nga sistemet e sigurisë së Google duke vonuar qëllimin e tij keqdashës dhe do të shfaqet vetëm me mashtrim më vonë. Pasi të instalohet nëpërmjet një aplikacioni të infektuar, ai ndihmon për të ngarkuar më shumë malware në pajisje, të cilat do ta nënshkruajnë përdoruesin në shërbimet premium (d.m.th. me pagesë) WAP (Wireless Application Protocol) pa dijeninë dhe lejen e tyre.
Sipas kompanisë së sigurisë ZScaler, ekipi i kërkimit të ThreatLabZ të së cilës zbuloi një grup të ri aplikacionesh me këtë malware dhe e ka monitoruar atë prej disa kohësh, Joker mund të ndihmojë gjithashtu kriminelët të vjedhin mesazhe SMS, listat e kontakteve dhe informace në lidhje me pajisjen e përdoruesit. Sipas gjetjeve të saj, 16 aplikacione mashtruese u instaluan në afërsisht 120 njerëz. androidpajisje. Google i ka hequr ato tashmë nga dyqani, por nuk mund t'i fshijë nga telefoni - kjo varet nga përdoruesit që i kanë instaluar.
Konkretisht, këto aplikacione janë: Skaneri i gjithë mirë PDF, Skaneri blu, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Foto në PDF, Skaner i përpiktë, Mesazh me fletë nenexhik-Mesazhi juaj privat, Përkthyesi me një Fjali – Përkthyes shumëfunksional, Skaner Dokumentesh në Letër, Mesazh i Pjesës, SMS Private, Kolazh i Fotove me stil, Redaktori i fotografive – Fokusimi i turbullimit, kyçja e aplikacionit Tangram dhe tastiera unike – Fontet e bukura dhe emoticonet falas.
Për të kapërcyer sistemet e sigurisë të Google, kriminelët kopjojnë funksionalitetin e një aplikacioni legjitim dhe e ngarkojnë atë në Google Play. Fillimisht, aplikacioni do të funksionojë pa probleme, por pas disa orësh deri në ditë, do t'i shtohen komponentë shtesë dhe në të do të fillojnë të zhvillohen aktivitete me qëllim të keq.
