بدافزار Joker دوباره در صحنه ظاهر شد و این بار در 16 برنامه در فروشگاه Google Play پنهان شد. به عنوان یادآوری، این شکل از بدافزار میتواند با به تأخیر انداختن هدف مخرب خود، از شناسایی توسط سیستمهای امنیتی Google جلوگیری کند و بعداً بهطور تقلبی نشان داده میشود. پس از نصب از طریق یک برنامه آلوده، به بارگذاری بدافزار بیشتری در دستگاه کمک میکند، که کاربر را بدون اطلاع و اجازه از سرویسهای WAP (پروتکل برنامه بیسیم) ممتاز (یعنی پولی) ثبت میکند.
به گفته شرکت امنیتی ZScaler که تیم تحقیقاتی ThreatLabZ دسته جدیدی از برنامهها را با این بدافزار کشف کرده و مدتی است که آن را زیر نظر گرفته است، Joker همچنین میتواند به مجرمان کمک کند تا پیامهای SMS، لیست مخاطبین و informace مربوط به دستگاه کاربر بر اساس یافته های او، 16 برنامه تقلبی روی تقریبا 120 نفر نصب شده است. androidدستگاه ها Google قبلاً آنها را از فروشگاه حذف کرده است، اما نمی تواند آنها را از تلفن حذف کند - این به کاربرانی بستگی دارد که آنها را نصب کرده اند.
به طور خاص، این برنامه ها عبارتند از: All Good PDF Scanner، Blue Scanner، Care Message، Desire Translate، Direct Messenger، Hummingbird تبدیل PDF – عکس به PDF، اسکنر دقیق، پیام برگ نعناع – پیام خصوصی شما، مترجم یک جمله – مترجم چند منظوره، اسکنر سند کاغذ، قسمت پیام، پیامک خصوصی، کلاژ عکس با استعداد، ویرایشگر عکس – فوکوس تاری، قفل برنامه Tangram و صفحه کلید منحصر به فرد – فونت های جذاب و شکلک های رایگان.
برای عبور از سیستم های امنیتی گوگل، مجرمان عملکرد یک برنامه قانونی را کپی کرده و آن را در Google Play آپلود می کنند. در ابتدا، برنامه بدون مشکل کار می کند، اما پس از چند ساعت تا چند روز، اجزای اضافی به آن اضافه شده و فعالیت های مخرب در آن شروع می شود.