Joker là một dạng phần mềm độc hại ẩn trong nền một thiết bị và âm thầm theo dõi người dùng, đánh cắp danh sách liên hệ, tin nhắn SMS và các dữ liệu nhận dạng khác được lưu trữ trên thiết bị di động. Ngoài ra, Joker bắt chước các tương tác của người dùng trên các dịch vụ dựa trên đăng ký và quảng cáo cao cấp, đồng thời tận dụng quyền truy cập vào SMS và dữ liệu cá nhân khác để bí mật đăng ký các dịch vụ trả phí.
Khi điều đó xảy ra, Google thường nhanh chóng gỡ các ứng dụng bị ảnh hưởng khỏi Play Store và bất kỳ bên nào liên quan. Cách đây vài ngày, các nhà nghiên cứu trong nhóm ThreatLabz của công ty bảo mật đám mây Zscaler đã xác định được 17 ứng dụng mới mang Joker và Google đã nhanh chóng xóa khỏi Play Store. Nhưng người dùng các thiết bị Android đã cài đặt các ứng dụng này cũng cần phải xóa chúng khỏi thiết bị.
Các ứng dụng được xác định là chứa Poker bao gồm All Good PDF Scanner; Mint Leaf Message-Your Private Message; Unique Keyboard - Fancy Fonts & Free Emoticons; Tangram App Lock; Direct Messenger; Private SMS; One Sentence Translator - Multifunctional Translator; Style Photo Collage; Meticulous Scanner; Desire Translate; Talent Photo Editor - Blur focus; Care Message; Part Message; Paper Doc Scanner; Blue Scanner; Hummingbird PDF Converter - Photo to PDF; và All Good PDF Scanner.
Không cần phải nói, nếu có bất kỳ ứng dụng nào trong số này trên điện thoại của mình, người dùng nên xóa chúng ngay lập tức, chạy ứng dụng chống phần mềm độc hại để quét thiết bị, đảm bảo thiết bị được cập nhật và vá đầy đủ, đồng thời kiểm tra quyền để xem có ứng dụng nào đáng ngờ không có quyền truy cập tin nhắn SMS, danh sách liên hệ,... hay không.
Vì Joker liên tục phát triển và chỉ lấy các thành phần bổ sung khi thiết bị/người dùng đáp ứng các tiêu chí nhất định nên rất khó để bắt kịp và tiếp tục vượt qua quy trình sàng lọc ứng dụng của Google. Hy vọng rằng với những phát hiện mới nhất này và các tiết lộ liên tục từ các nhà nghiên cứu bảo mật khác, sự lây lan của Joker sẽ bị chậm lại và cuối cùng sẽ bị dừng lại. Tuy nhiên, hiện tại người dùng nên lưu ý đến các ứng dụng họ cài đặt và từ chối quyền đối với bất kỳ dữ liệu cá nhân nào trừ khi hoàn toàn chắc chắn rằng ứng dụng đó có uy tín, sạch sẽ và cần nó hoạt động.