مرکز افتا نسبت به فعالیت مجدد بدافزار «جوکر» که یکی از بزرگترین خانواده‌های بدافزارهای اندرویدی محسوب می‌شود هشدار داد و اعلام کرد: این بدافزار SMS و لیست تماس کاربران را سرقت می‌کند. به گزارش «ایران»، جوکر (Joker Malware) یکی از بزرگترین خانواده‌های بدافزار است که به طور مداوم دستگاه‌های اندروید را هدف قرار می‌دهد. این بدافزار با ایجاد تغییر کد، روش‌های اجرایی یا تکنیک‌های بازیابی محموله، بار دیگر در گوگل پلی ظاهر شده است.محققان امنیتی تیم تحقیقاتی Zscaler ThreatLabZ بارگذاری منظم فایل‌های آلوده به بدافزار را در فروشگاه گوگل پلی شناسایی کرده‌اند.
محققان سه سناریوی مختلف در این آلودگی را بررسی کردند:سناریو اول: برنامه مخرب URL C&C را برای دانلود مستقیم در برنامه جاسازی کرده و پس از نصب برنامه مخرب، برای دانلود با سرور C&C تماس می‌گیرد.سناریو دوم: برنامه‌های مخرب stager payload را اضافه می‌کنند. وظیفه این stager payload این است که براحتی payload URL نهایی را از کد بازیابی کرده و سپس دانلود و اجرا می‌کند.
سناریو سوم: برنامه‌های آلوده برای دانلود payload نهایی، payload دو مرحله‌ای دارند. برنامه آلوده Google Play مرحله اول payload را دانلود می‌کند که سپس مرحله دوم payload هم دانلود شده و در نهایت payload نهایی Joker را دانلود می‌کند.