Злонамерни софтвер Јокер се поново појавио на сцени, овај пут се крио у 16 апликација у Гоогле Плаи продавници. Подсећања ради, овај облик злонамерног софтвера може да избегне откривање од стране Гоогле-ових безбедносних система одлагањем његове злонамерне намере, а касније ће се појавити само на превару. Једном инсталиран преко заражене апликације, помаже да се учита више малвера на уређај, што ће корисника пријавити на премиум (тј. плаћене) ВАП (Вирелесс Апплицатион Протоцол) услуге без њиховог знања и дозволе.
Према безбедносној компанији ЗСцалер, чији је истраживачки тим ТхреатЛабЗ открио нову групу апликација са овим малвером и прати га већ неко време, Јокер такође може помоћи криминалцима да украду СМС поруке, листе контаката и informace који се односе на уређај корисника. Према њеним налазима, 16 лажних апликација инсталирано је на око 120 људи androidуређаја. Гугл их је већ уклонио из продавнице, али не може да их избрише са телефона - то је на корисницима који су их инсталирали.
Конкретно, ове апликације су: Алл Гоод ПДФ Сцаннер, Блуе Сцаннер, Carе Порука, Десире Транслате, Дирецт Мессенгер, Хуммингбирд ПДФ Цонвертер – Фотографија у ПДФ, Педантни скенер, Порука о листовима менте – Ваша приватна порука, Преводилац са једном реченицом – Мултифункционални преводилац, Скенер папирних докумената, Делова порука, Приватни СМС, Стилски фото колаж, Таленат Уређивач фотографија – фокус замућења, закључавање апликације Танграм и јединствена тастатура – фантастични фонтови и бесплатни емотикони.
Да би превазишли Гоогле-ове безбедносне системе, криминалци копирају функционалност легитимне апликације и отпремају је на Гоогле Плаи. У почетку ће апликација радити без проблема, али након неколико сати до дана биће јој додане додатне компоненте и у њој ће почети да се одвијају злонамерне активности.
