Joker nie jest nowy wirusem. Ostatni raz można było w nim usłyszeć w lipcu. I choć eksperci od cyberbezpieczeństwa poradzili sobie z nim, to wieszczyli jego powrót. Długo nie trzeba było czekać.
Wirus ten został sklasyfikowany jak fleeceware. Działanie takiego oprogramowania polega na aktywacji usługi premium w aplikacji, w której jest ukryty złośliwy kod. Dzieje się to oczywiście bez wiedzy użytkownika programu, a pobierane z konta kwoty są zazwyczaj niewielki. W ten sposób ofiara często przez długi czas nie jest nawet świadoma, że ktoś kradnie jego pieniądze. Joker robi to za pomocą przechwycenia SMS-ów z kodami potwierdzającymi transakcję i automatycznym uzupełnieniem ich w aplikacji. Często też aplikacje fleeceware wymagają założenia konta i dodania swojej karty płatniczej, by korzystać z darmowego okresu próbnego. Następnie użytkownicy po jego skończeniu odinstalowują aplikację, co nie jest równoznaczne z rezygnacją z subskrypcji.
Za najnowsze odkrycie Jokera odpowiadają specjaliści od cyberbezpieczeństwa z zespołu Pradeo, którzy napisali o tym na swoim blogu. Jeśli zainstalowaliście kiedykolwiek taki program, sprawdźcie, czy nie macie wciąż aktywnej subskrypcji, gdyż samo pozbycie się aplikacji, nie oznacza rozwiązania problemu.