Użytkownicy, którzy pobrali aplikacje, powinni je jak najszybciej usunąć ze swoich urządzeń, gdyż w przeciwnym razie mogą zostać w każdej chwili zaatakowani i w efekcie paść ofiarą oszustwa. Badanie wykazało iż trzy aplikacje zostały opublikowane w ostatnich kilku tygodniach, a jedna została wstawiona do sklepu pod koniec 2020 roku i na początku nie zawierał złośliwe oprogramowanie. Jednak z czasem w któryś momencie (nie wiadomo dokładnie kiedy) hakerzy zmodyfikowali ją, wstawiając do niej malware Joker.

Joker został tak zaprojektowany iż jest go trudno wykryć i na dodatek jego twórcy regularnie modyfikują go, dlatego potrafi być bezkarny w ciągu ostatnich trzech lat wkradł się do tysięcy aplikacji, które zostały pobrane miliony razy. Głównym celem Jokera jest zarabianie pieniędzy na swoich ofiarach (wysyłając np. wiadomości SMS na numery o podwyższonej opłacie), które przez swą niefrasobliwość pobrali go.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Użytkownicy Androida mogą się wkrótce zdziwić
• Projektowanie zorientowane na użytkownika - Polska powyżej europejskiej średniej

Szkodliwe aplikacje noszą nazwy Smart SMS Messages, Quick Text SMS, Blood Preasure Monitor i Voice Language Translator. Dwie pierwsze aplikacje są szczególnie groźne, gdyż potrafią omijać uwierzytelnianie wieloskładnikowe, aby zapewnić możliwość dokonywania zakupów. Odbywa się to poprzez przechwytywanie haseł jednorazowych, powiadomień oraz czytanie wiadomości SMS i robienie zrzutów ekranu.