Joker installa un secondo componente nel device che simula silenziosamente l’interazione con i siti web pubblicitari, ruba i messaggi SMS della vittima, l’elenco dei contatti e le informazioni sul dispositivo.
Il malware sottoscrive, per conto del malcapitato, accessi premium a pagamento a siti web o ad altre App, simulando eventi click ed immettendo codici di autorizzazione nei form di richiesta.
Il programmatore Aleksejs Kuprins ha analizzato Joker ed il modo in cui cattura i dati ed ha notato che la gran parte delle App infettate hanno colpito device Android dell’Europa e dell’Asia Centrale, in un totale di 37 Paesi.
L’elenco completo di 37 paesi colpiti da Joker sono: Australia, Austria, Belgio, Brasile, Cina, Cipro, Egitto, Francia, Germania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malesia, Myanmar, Paesi Bassi, Norvegia , Polonia, Portogallo, Qatar, Repubblica di Argentina, Serbia, Singapore, Slovenia, Spagna, Svezia, Svizzera, Tailandia, Turchia, Ucraina, Emirati Arabi Uniti, Regno Unito e Stati Uniti. Google ha rimosso le 24 App infettate dal suo Store.