Keď niekto v posledných týždňoch vysloví slovo Joker, väčšine ľudí sa vybaví úspešný komiksový film s hercom Joaquinom Phoenixom, ktorý bude usilovať aj o filmového Oskara. Vo svete mobilných technológií je ale takto označovaný známy škodlivý malvér, ktorý je známy aj pod názvom Bread. Podľa portálu TheNextWeb infikoval Joker za 3 roky viac ako 1700 mobilných aplikácií v obchode Google Play.
Po platených SMS číslach začal Joker využívať weby s plateným obsahom
Účelom malvéru Joker nebolo získavanie osobných údajov používateľov smartfónov, ale ich financií pre útočníka. V prvých verziách využíval klasické odosielanie SMS správ na platené čísla bez vedomia majiteľa zariadenia. Po zmenách v zabezpečení Androidu prešiel malvér na nový systém, ktorý využíval technológiu mobilných platieb WAP Billing. Joker takto na pozadí dokázal otvoriť špeciálnu webovú adresu, kde používateľa prihlásil k odberu plateného prémiového obsahu. Po poslaní overovacej SMS správy ju dokázal rovnako nenápadne v pozadí prečítať a potvrdiť registráciu. Majiteľ smartfónu tak následne mohol zaplatiť za predplatné aj desiatky eur mesačne.
Viac ako 1700 odhalených a odstránených škodlivých aplikácií
Vážnosť tohto malvéru podčiarkuje to, že nebol útočníkmi distribuovaný cez webové stránky alebo neoficiálne obchody s aplikáciami, ale cez oficiálny obchod Google Play. Od roku 2017 bol Joker, respektíve Bread odhalený vo viac ako 1700 mobilných aplikáciách. Autori škodlivého kódu neustále upravovali jeho verzie tak, aby prešli meniacimi sa systémami kontroly Google Play. Niekedy publikovali v obchode aplikáciu bez malvéru, aby prešla kontrolou a neskôr ho dostala vo forme updatu. Bezpečnostným expertom sa ale podľa Googlu darilo pravidelne malvér odhaľovať, odstrániť škodlivé aplikácie z Google Play a vďaka systému Google Play Protect aj z Android smartfónov.
