Godine 2019. prvi put se pojavio malver pod nazivom „Joker“. Koristio je skriveni spajvere u aplikacijama kako bi korisnike pametnih telefona prijavio na skupe pretplate. Gugl je aplikacije koje su imale skriveni spajvere sklonio iz „Play Store“-a. Epl ih je takođe blokirao na svojim uređajima. Korisnicima uređaja se savjetovalo da iste aplikacije uklone sa svojih uređaja.
„Joker“ se u međuvremenu opet vratio i sad može napraviti veliku štetu u mobilnim telefonima koje zarazi. On instalira skriveni spajvere i vrhunskog „dialler softver“ koji korisnike bez njihovog znanja prijavljuje za skupocjene mjesečne pretplate.
Neki od korisnika žrtava otkrili su da mjesečno plaćaju i preko 250 eura za lažne pretplate.
Stručnjaci iz kompanije za sajber bezbjednost „Quick Heal Security Lab“ tvrde da je „Joker“ koji se vratio mnogo opasniji i da može pristupiti porukama, kontaktima i drugim ličnim informacijama korisnika koje se nalaze na njihovim pametnim telefonima.
Policija u Belgiji već je uputila upozorenje građanima te zemlje, savjetujući im da iste aplikacije uklone sa svojih uređaja, dok ih je Gugl istovremeno povukao iz „Play Store“-a.
Aplikacije koje u sebi sadrže „Joker“ su:
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free CamScenner
- Go Messages
- Super Message
- Great SMS
- Travel Wallpapers
U preporukama se ističe da korisnici trebaju aplikacije da preuzimaju isključivo sa „Play Store“-a, a ne sa nepoznatih stranica. Potrebno je da isključe opciju u postavkama koja dozvoljava instalacije iz nepoznatih izvora. Isto tako, korisnici bi trebali da čitaju iskačuće poruke koje im upućuje sam Android sistem prije nego prihvate ili dozvole nova pravila u postavkama.
