Исследователи в области кибербезопасности обнаружили новый опасный троян, названный Joker. Как сообщает Lenta  со ссылкой на  BleepingComputer, он скрывался в 24 приложениях, доступных в магазине Google Play. Общее число загрузок зараженных программ достигло 472 тысяч.

Троян предназначен для догрузки вредоносного программного обеспечения на зараженные гаджеты. Оно собирает информацию об устройстве жертвы, копирует ее список контактов и текстовые сообщения. Полученные данные отправляются в зашифрованном виде на серверы злоумышленников.

Также механизм выполняет функцию кликера (имитирует работу пользователя с рекламными сайтами) и «подписывает» юзера на премиум-сервисы, используя коды из SMS.

Опасная программа нацелена на пользователей из определенных стран: для этого она автоматически сличает мобильный код жертвы со вшитым «списком». Атака обращена на юзеров из США, Австралии, Великобритании, Франции, Германии, Индии.

Google уже удалил все зараженные приложения из официального магазина приложений.