Malware Joker telah muncul kembali, kali ini bersembunyi di 16 aplikasi di Google Play Store. Perlu diingat, bentuk malware ini dapat menghindari deteksi oleh sistem keamanan Google dengan menunda niat jahatnya, dan hanya akan muncul secara curang di kemudian hari. Setelah diinstal melalui aplikasi yang terinfeksi, ada baiknya memuat lebih banyak malware ke perangkat, yang akan mendaftarkan pengguna ke layanan WAP (Protokol Aplikasi Nirkabel) premium (yaitu berbayar) tanpa sepengetahuan dan izin mereka.
Menurut perusahaan keamanan ZScaler, yang tim peneliti ThreatLabZ-nya menemukan sejumlah aplikasi baru dengan malware ini dan telah memantaunya selama beberapa waktu, Joker juga dapat membantu penjahat mencuri pesan SMS, daftar kontak, dan informace berkaitan dengan perangkat pengguna. Berdasarkan temuannya, 16 aplikasi penipuan dipasang pada sekitar 120 orang androidperangkat. Google telah menghapusnya dari toko, namun tidak dapat menghapusnya dari ponsel - terserah pengguna yang memasangnya.
Secara spesifik, aplikasi tersebut adalah: All Good PDF Scanner, Blue Scanner, Care Pesan, Terjemahan Keinginan, Direct Messenger, Konverter PDF Hummingbird – Foto ke PDF, Pemindai Teliti, Pesan Daun Mint-Pesan Pribadi Anda, Penerjemah Satu Kalimat – Penerjemah Multifungsi, Pemindai Dokumen Kertas, Pesan Bagian, SMS Pribadi, Kolase Foto Gaya, Bakat Editor Foto – Fokus buram, Kunci Aplikasi Tangram, dan Keyboard Unik – Font Mewah & Emotikon Gratis.
Untuk melewati sistem keamanan Google, penjahat menyalin fungsi aplikasi yang sah dan mengunggahnya ke Google Play. Awalnya, aplikasi akan bekerja tanpa masalah, tetapi setelah beberapa jam hingga beberapa hari, komponen tambahan akan ditambahkan ke dalamnya dan aktivitas jahat akan mulai terjadi di dalamnya.
