El programari maliciós Joker ha reaparegut a l'escena, aquesta vegada amagat en 16 aplicacions dins de la botiga de Google Play. Com a recordatori, aquesta forma de programari maliciós pot evitar la detecció dels sistemes de seguretat de Google en retardar la seva intenció maliciosa i només apareixerà de manera fraudulenta més tard. Un cop instal·lat mitjançant una aplicació infectada, ajuda a carregar més programari maliciós al dispositiu, que inscriurà l'usuari als serveis WAP (protocol d'aplicació sense fil) premium (és a dir, de pagament) sense el seu coneixement i permís.
Segons l'empresa de seguretat ZScaler, l'equip d'investigació de la qual ThreatLabZ va descobrir un nou lot d'aplicacions amb aquest programari maliciós i l'ha estat supervisant des de fa temps, Joker també pot ajudar els criminals a robar missatges SMS, llistes de contactes i informace relacionat amb el dispositiu de l'usuari. Segons les seves conclusions, es van instal·lar 16 aplicacions fraudulentes a unes 120 persones. androiddispositius. Google ja els ha eliminat de la botiga, però no pot esborrar-los del telèfon, això depèn dels usuaris que els han instal·lat.
Concretament, aquestes aplicacions són: All Good PDF Scanner, Blue Scanner, CarMissatge electrònic, Desire Translate, Direct Messenger, Hummingbird PDF Converter: foto a PDF, escàner meticulós, missatge de fulla de menta: el vostre missatge privat, traductor d'una frase: traductor multifuncional, escàner de documents de paper, missatge parcial, SMS privat, collage de fotos d'estil, talent Editor de fotos: enfocament desenfocat, bloqueig de l'aplicació Tangram i teclat únic: tipus de lletra fantàstics i emoticones gratuïtes.
Per superar els sistemes de seguretat de Google, els delinqüents copien la funcionalitat d'una aplicació legítima i la pengen a Google Play. Inicialment, l'aplicació funcionarà sense problemes, però després d'unes hores o dies, s'hi afegiran components addicionals i hi començaran a tenir lloc activitats malicioses.
