Malware Joker telah muncul semula di tempat kejadian, kali ini bersembunyi dalam 16 aplikasi dalam gedung Google Play. Sebagai peringatan, bentuk perisian hasad ini boleh mengelakkan pengesanan oleh sistem keselamatan Google dengan melambatkan niat jahatnya dan hanya akan muncul secara penipuan kemudian. Setelah dipasang melalui apl yang dijangkiti, ia membantu memuatkan lebih banyak perisian hasad ke peranti, yang melog pengguna ke perkhidmatan WAP (Protokol Aplikasi Tanpa Wayar) premium (iaitu berbayar) tanpa pengetahuan dan kebenaran mereka.
Menurut syarikat keselamatan ZScaler, yang pasukan penyelidik ThreatLabZnya menemui kumpulan aplikasi baharu dengan perisian hasad ini dan telah memantaunya untuk beberapa lama, Joker juga boleh membantu penjenayah mencuri mesej SMS, senarai kenalan dan informace berkaitan dengan peranti pengguna. Menurut penemuannya, 16 aplikasi penipuan telah dipasang pada kira-kira 120 orang androidperanti. Google telah pun mengeluarkannya daripada kedai, tetapi ia tidak boleh memadamkannya daripada telefon - itu terpulang kepada pengguna yang memasangnya.
Khususnya, aplikasi ini ialah: Semua Pengimbas PDF Baik, Pengimbas Biru, Care Mesej, Terjemahan Desire, Pengutus Terus, Penukar PDF Hummingbird – Foto ke PDF, Pengimbas Teliti, Mesej Daun Pudina-Mesej Peribadi Anda, Penterjemah Satu Ayat – Penterjemah Pelbagai Fungsi, Pengimbas Dokumen Kertas, Mesej Bahagian, SMS Peribadi, Kolaj Foto Gaya, Bakat Editor Foto – Fokus kabur, Kunci Apl Tangram dan Papan Kekunci Unik – Fon Mewah & Emotikon Percuma.
Untuk melepasi sistem keselamatan Google, penjenayah menyalin fungsi apl yang sah dan memuat naiknya ke Google Play. Pada mulanya, aplikasi akan berfungsi tanpa masalah, tetapi selepas beberapa jam hingga beberapa hari, komponen tambahan akan ditambah kepadanya dan aktiviti berniat jahat akan mula berlaku di dalamnya.
