Joker je rafinovaně skrytý malware pro Android, který dokáže uživatele nevědomky přihlásit k odběru nastrčených prémiových služeb. Eviduje se už od roku 2017, ale velké haló kolem něj bylo loni, když se objevil v několika aplikacích přímo v oficiálním Google Play Store. Tam záhy proběhla čistka a už si na něj dávají větší pozor, ovšem tvůrci malwaru našli nové slibné útočiště – obchod s aplikacemi AppGallery v telefonech Huawei. Na jeho tamní výskyt upozornili vývojáři antivirového řešení Dr.Web.
Malware se schovává do různých her a aplikací, které se navenek jeví funkčně. Loni bylo zjištěno 11 takových aplikací v rámci Google Play Store, které si stáhlo více než 500 tisíc uživatelů. Dosah aktuálního výskytu je podobný a infikovaných aplikací je opět rovnou několik. Převažují zábavné kreativní aplikace nebo virtuální klávesnice, seznam je zveřejněn na Githubu.
Infikované aplikace se tváří neškodně a plní své proklamované funkce. Na pozadí se však stáhne a aktivuje škodlivý kód typu trojského koně, který vyčká na pozdější příležitost.
Samotná aplikace si přitom vyžádá od uživatelů přístup k oznámení a SMS, čehož později zneužije k zachycení příchozích potvrzovacích SMS zpráv pro aktivaci předplatného placených služeb. Pokud nemá uživatel nastaveno další potvrzení v rámci zabezpečení plateb navázanou platební kartou, může dojít k aktivaci plateb. Respektive, může je z neznalosti omylem schválit.
Placené služby nejsou navázané na instalované aplikace, takže uživateli vůbec nemusí dojít spojitost.