Կիբեռանվտանգության ոլորտի հետազոտողները նոր վտանգավոր տրոյան են հայտնաբերել՝ Joker անունով։ Ինչպես տեղեկացնում է Lenta-ն՝ հղում կատարելով BleepingComputer-ին, այն թաքնված է եղել 24 հավելվածներում, որոնք հասանելի են Google Play խանութում։ Վարակված ծրագրերի լիցքավորման ընդհանուր թիվը հասել է 472 հազարի։

Տրոյանը նախատեսված է վնասակար ծրագրային ապահովման մինչբեռնման համար՝ վարակված գաջեթներում։ Այն տեղեկություն է հավաքում զոհի սարքի մասին, պատճենում նրա կոնտակտների ցուցակն ու տեքստային հաղորդագրությունները։ Ստացված տվյալները կոդավորված ձեւով ուղարկվում են չարամիտների սերվերներին։

Մեխանիզմը կատարում է նաեւ քլիքերի գործառույթ (նմանակում է օգտատիրոջ աշխատանքը գովազդային կայքերի հետ) եւ «ստորագրում» յուզերները պրեմիում-սերվիսներում՝ օգտագործելով SMS կոդերը։

Վտանգավոր ծրագիրն ուղղված է որոշակի երկրների օգտատերերի դեմ. դրա համար այն համեմատում է զոհի բջջային կոդը կոնտակտների «ցուցակի» հետ։ Գրոհն ուղղված է ԱՄՆ, Ավստրալիայի, Մեծ Բրիտանիայի, Ֆրանսիայի, Գերմանիայի, Հնդկաստանի յուզերների դեմ։

Google-ն արդեն հեռացրել է վարակված հավելվածները դրանց պաշտոնական խանութներից։