Joker-malwaren er dukket op igen på scenen, denne gang gemmer sig i 16 apps i Google Play Butik. Som en påmindelse kan denne form for malware undgå opdagelse af Googles sikkerhedssystemer ved at forsinke dens ondsindede hensigt og vil først dukke op svigagtigt senere. Når den først er installeret via en inficeret app, hjælper den med at indlæse mere malware på enheden, hvilket vil tilmelde brugeren til premium (dvs. betalte) WAP-tjenester (Wireless Application Protocol) uden deres viden og tilladelse.
Ifølge sikkerhedsfirmaet ZScaler, hvis ThreatLabZ-forskningshold opdagede en ny batch af apps med denne malware og har overvåget den i nogen tid, kan Joker også hjælpe kriminelle med at stjæle SMS-beskeder, kontaktlister og informace relateret til brugerens enhed. Ifølge hendes resultater blev 16 svigagtige applikationer installeret på omkring 120 mennesker androidenheder. Google har allerede fjernet dem fra butikken, men det kan ikke slette dem fra telefonen – det er op til brugerne, der har installeret dem.
Specifikt er disse applikationer: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Foto til PDF, Omhyggelig Scanner, Mint Leaf Message-Din private besked, One Sentence Translator – Multifunktionel Oversætter, Paper Doc Scanner, Part Message, Privat SMS, Style Photo Collage, Talent Fotoredigering – Sløringsfokus, Tangram-applås og unikt tastatur – Fancy skrifttyper og gratis humørikoner.
For at komme forbi Googles sikkerhedssystemer kopierer kriminelle funktionaliteten af en legitim app og uploader den til Google Play. I første omgang vil applikationen fungere uden problemer, men efter et par timer til dage vil yderligere komponenter blive tilføjet til den, og ondsindede aktiviteter vil begynde at finde sted i den.
