Експерти кажуть, що вірус знову і знову потрапляє до магазину після виявлення. Joker видаляють, але його знову заливають до інших програм. Раніше хакери маскували його під програму Smart TV remote, зараз його помітили під виглядом PDF-сканера.
Вірус небезпечний тим, що потрапляючи на смартфони під керуванням Android, краде текстові повідомлення, списки контактів, інформацію про девайс, а також може здійснювати шахрайські дії за допомогою СМС.
Також вірус можуть маскувати під месенджери, програми контролю здоров’я тощо.
“Оператори трояна часто розповсюджують його в Google Play за наступною схемою: завантажують легітимні програми, додають до них шкідливий код, заливають софт заново в магазин під іншим ім’ям”, – зазначив у звіті Ігор Головін з “Лабораторії Касперського”.