Zlonamjerni softver Joker ponovno se pojavio na sceni, ovaj put skrivajući se u 16 aplikacija unutar trgovine Google Play. Kao podsjetnik, ovaj oblik zlonamjernog softvera može izbjeći otkrivanje Googleovih sigurnosnih sustava odgađanjem njegove zlonamjerne namjere, te će se kasnije pojaviti samo prijevarom. Jednom kada se instalira putem zaražene aplikacije, pomaže pri učitavanju više zlonamjernog softvera na uređaj, što će korisnika prijaviti na premium (tj. plaćene) WAP (Wireless Application Protocol) usluge bez njihova znanja i dopuštenja.
Prema sigurnosnoj tvrtki ZScaler, čiji je istraživački tim ThreatLabZ otkrio novu seriju aplikacija s ovim zlonamjernim softverom i prati ga već neko vrijeme, Joker također može pomoći kriminalcima u krađi SMS poruka, popisa kontakata i informace koji se odnose na uređaj korisnika. Prema njezinim nalazima, 16 lažnih aplikacija instalirano je na otprilike 120 ljudi androiduređaja. Google ih je već uklonio iz trgovine, ali ih ne može izbrisati s telefona - to je na korisnicima koji su ih instalirali.
Konkretno, te aplikacije su: All Good PDF Scanner, Blue Scanner, Care Poruka, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Photo to PDF, Miticous Scanner, Mint Leaf Message-Your Private Message, One Sentence Translator – Višenamjenski prevoditelj, Paper Doc Scanner, Dio poruke, Privatni SMS, Style Photo Collage, Talent Uređivač fotografija – fokus zamućenja, zaključavanje aplikacije Tangram i jedinstvena tipkovnica – otmjeni fontovi i besplatni emotikoni.
Kako bi prošli Googleove sigurnosne sustave, kriminalci kopiraju funkcionalnost legitimne aplikacije i postavljaju je na Google Play. U početku će aplikacija raditi bez problema, no nakon nekoliko sati do dana dodavat će joj se dodatne komponente i u njoj će se početi odvijati zlonamjerne aktivnosti.
