Злонамерниот софтвер Џокер повторно се појави на сцената, овој пат се крие во 16 апликации во продавницата на Google Play. За потсетување, оваа форма на малициозен софтвер може да избегне откривање од безбедносните системи на Google со одложување на неговата злонамерна намера, а подоцна ќе се појави само со измама. Откако ќе се инсталира преку заразена апликација, помага да се вчита повеќе малициозен софтвер на уредот, што ќе го потпише корисникот на премиум (т.е. платени) услуги WAP (Wireless Application Protocol) без негово знаење и дозвола.
Според безбедносната компанија ZScaler, чиј истражувачки тим ThreatLabZ открил нова серија апликации со овој малициозен софтвер и го надгледува веќе некое време, Џокер може да им помогне и на криминалците да крадат СМС пораки, списоци со контакти и informace кои се однесуваат на уредот на корисникот. Според нејзините наоди, 16 лажни апликации биле инсталирани на околу 120 луѓе androidуреди. Google веќе ги отстрани од продавницата, но не може да ги избрише од телефонот - тоа зависи од корисниците кои ги инсталирале.
Поточно, овие апликации се: Сите добри PDF скенери, Сини скенери, Care Порака, превод на желби, директен гласник, конвертор на PDF колибри – фотографија во PDF, прецизен скенер, порака со листови од нане-ваша приватна порака, преведувач на една реченица – мултифункционален преведувач, скенер за документи, пораки за делови, приватна СМС, Колаж со фотографии во стил, Уредувач на фотографии – Фокус на заматување, заклучување на апликацијата Tangram и уникатна тастатура – фантастични фонтови и бесплатни емотикони.
За да ги поминат безбедносните системи на Google, криминалците ја копираат функционалноста на легитимната апликација и ја поставуваат на Google Play. Првично, апликацијата ќе работи без проблеми, но по неколку часа до денови, на неа ќе се додадат дополнителни компоненти и во неа ќе почнат да се случуваат малициозни активности.
