前言：用户一旦下载了遭到感染的App，间谍软件就会窃取用户的个人信息、联系人名单、短信等，还可能被暗中执行订阅付费、绑定信用卡扣款。

美国云安全公司Zscalar旗下研究团队ThreatLabz发表最新报告称，Google Play Store上出现11款App植入最新的Joker间谍软件。有问题的App主要集中在工具、通讯类。用户一旦中招，会在不知情的情况被订购贵价的产品或计划，以及使用受害人储存在Google Play Store的信用卡资料付款。

根据研究人员所说，藏有Joker的App会常常以改变代码、执行方法等变种技术，绕过Google Play Store的安全审查。

用户下载这些App后，除了上述的操作如窃取短信及联系人名单，此人的设备亦会被用来进行财务诈骗，例如为用户注册无线应用通讯协定（WAP），为其营运商赚取一些收益。

Joker亦会滥用Android的推送通知系统，要求读取所有通知。如用户同意，在此人在面对可能注册使用欺诈的服务时，警告它有问题的推送通知会被隐藏。

ThreatLabz一直在监控Joker，过去2.5个月已在Google Play Store发现逾50个应用程序。ThreatLabz近期发现这11款恶意应用程序后，立刻通知Google Android安全团队，后者已从Google Play Store删除它们，但不幸地，它们已被下载约3万次。

被侦测到藏有Joker11款App如下：

1.Free Affluent Message

2.PDF Photo Scanner

3.delux Keyboard

4.Comply QR Scanner

5.PDF Converter Scanner

6.Font Style Keyboard

7.Translate Free

8.Saying Message

9.Private Message

10.Read Scanner

11.Print Scanner