Các ứng dụng này cung cấp phần mềm độc hại Joker đã được xác định bởi các nhà nghiên cứu an ninh mạng tại Pradeo và báo cáo đến Google. Danh sách này bao gồm Smart SMS Messages (trên 50.000 lượt), Blood Pressure Monitor (trên 10.000 lượt), Voice Languages Translator (trên 10.000 lượt) và Quick Text SMS (trên 10.000 lượt).
Mặc dù các ứng dụng này hiện đã bị xóa khỏi Google Play Store nhưng những ai đã tải chúng xuống được cảnh báo phải xóa chúng ngay lập tức để tránh trở thành nạn nhân của trò lừa đảo. Ba trong số các ứng dụng đã được xuất bản trong tháng trước, trong khi một ứng dụng được xuất bản lần đầu tiên vào tháng 11/2020, mặc dù các nhà nghiên cứu không thể xác định khi nào nó đã được sửa đổi để cung cấp phần mềm độc hại.
Phần mềm độc hại Joker được thiết kế để kín đáo và khó bị phát hiện bởi các cửa hàng ứng dụng, với các nhà phát triển của nó thường xuyên chuyển đổi phương pháp của họ để tránh bị phát hiện. Điều này cho phép Joker ẩn trong hàng nghìn ứng dụng di động và được tải xuống bởi hàng triệu nạn nhân trong suốt 3 năm qua.
Mục tiêu chính của Joker là kiếm tiền từ những nạn nhân đã vô tình tải xuống phần mềm độc hại. Nó thực hiện hành vi gian lận bằng cách mua hàng trong ứng dụng với giá cao. Hai trong số các ứng dụng đã có thể bỏ qua xác thực đa yếu tố để đảm bảo có thể thực hiện mua hàng trong ứng dụng. Điều này được thực hiện thông qua phương thức chặn mật khẩu một lần bằng cách chặn thông báo, đọc tin nhắn SMS và chụp ảnh màn hình.
Có khả năng người dùng sẽ chỉ nhận thấy họ đã trở thành nạn nhân của gian lận sau khi nhận được hóa đơn điện thoại di động của mình, có thể là vài tuần sau khi bị lây nhiễm.
Mặc dù gian lận nhấp chuột vào quảng cáo và gian lận mua hàng trong ứng dụng là phương tiện kiếm tiền chính của Joker, nó cũng đi kèm với khả năng cài đặt các ứng dụng khác trên thiết bị của người dùng, có khả năng được sử dụng để cung cấp phần mềm độc hại nguy hiểm hơn để lấy cắp thông tin nhạy cảm hoặc do thám trên smartphone.
Các ứng dụng độc hại được thiết kế để trông hợp pháp, nhưng Pradeo gợi ý rằng có một số dấu hiệu có thể nhận biết có thể cảnh báo người dùng rằng những gì họ sắp tải xuống có thể là phần mềm độc hại. Chúng bao gồm cách nhà phát triển lập tài khoản cho từng ứng dụng, chính sách bảo mật ngắn gọn và mơ hồ cũng như các ứng dụng không bao giờ liên quan đến tên công ty hoặc trang web cụ thể.
