Joker是Android商店中出現的最普遍的惡意軟體形式之一，它剛剛被發現隱藏在另一個應用程式”Color Message”中，這是一個規模不小的被下載50萬次的應用程式。 與其他Fleece軟體一樣，它在使用者不知情的情況下讓使用者訂購了一些訂閱服務。

Pradeo公司的網路安全研究人員確定Google Play商店中已經有應用感染了Joker惡意軟體。 表面上是一個允許人們對其預設簡訊進行個人化的應用程式。 它被50萬名毫無戒心的Android使用者下載，他們可能在發現其真正目的時已經太晚。

Joker的主要目標是偷偷地將受害者訂閱到高級服務。 它通過模擬點擊和攔截簡訊來實現這一目的。 它還可以竊取簡訊內容、聯繫人名單和設備資訊。 正因為如此，Joker很難被發現，因為它使用的代碼非常少，而且掩蓋得很徹底。 這種被感染的應用程式很難被刪除，因為它一旦安裝就會隱藏自己的圖示。

與許多隱藏惡意軟體的應用程式一樣，Play Store上的負面用戶評論很好地說明了問題的存在。 在該應用程式的條款和條件頁面上還有一個使用者的評論，詢問如何取消訂閱。

Google現在已經刪除了Color Message，建議已經下載的人立即卸載該應用程式。

多年來，Joker已經在數百個Play Store應用程式上蠕動，最近的一個例子是在10月，一個被下載了數千次的假魷魚遊戲主題應用程式被發現含有該惡意軟體。