Joker là một phần mềm độc hại (thuộc loại Fleeceware) xuất hiện vào năm 2017 và bắt đầu phát triển mạnh từ năm 2019. Đến nay, hoạt động chính của nó là mô phỏng lại các lần nhấp và chặn tin nhắn SMS để thực hiện đăng ký các dịch vụ trả phí không mong muốn mà người dùng không biết. Bằng cách sử dụng những đoạn mã được che giấu, Joker đã xâm nhập được vào những ứng dụng trên Google Play và rất khó bị phát hiện.
Trong năm 2019, phần mềm độc hại này được phát hiện ẩn náu trong hàng trăm ứng dụng. Gần đây nhất, chúng đã xâm nhập vào cửa hàng Google Play khiến Google đã phải xóa 06 ứng dụng: Safety Applock, Convenient Scanner 2, Push Message-Texting&SMS, Emoji Wallpaper, Separate Doc Scaner và Fingertip GameBox. Các ứng dụng này có gần 200.000 lượt cài đặt.
Mặc dù, Google xác nhận đã gỡ bỏ các ứng dụng độc hại. Nhưng các chuyên gia cho rằng, chúng vẫn đang được cài đặt trên thiết bị của người dùng. Vì vậy, người dùng cần khẩn trương xóa bỏ chúng khỏi thiết bị của mình.
Trong năm 2020, phần mềm độc hại Joker phát triển mạnh trên Google Play. Lần gần đây nhất là vào tháng 7/2020, Google đã phải thực hiện xóa 11 ứng dụng Android bị nhiễm mã độc Joker. Nhiều nhất là vào hồi đầu năm 2020 các nhà nghiên cứu tiết lộ rằng, Google đã phải xóa 17.000 ứng dụng trên cửa hàng Google Play của mình.
Hank Schless (quản lý cấp cao của Giải pháp bảo mật tại Lookout - Hoa Kỳ) cho biết, các nhà nghiên cứu tiếp tục nhận thấy sự xuất hiện của phần mềm độc hại Joker trên các ứng dụng Android. Đặc biệt, khi đại dịch COVID-19 đang diễn ra, mọi người phải làm việc từ xa trên các thiết bị di động và máy tính bảng để sử dụng cho cả công việc và nhu cầu cá nhân, thì mối đe dọa Joker lây lan qua các ứng dụng sẽ ngày càng gia tăng.
Jonathan Knudsen (chiến lược gia bảo mật cấp cao của Synopsys - Hoa Kỳ) cho biết, sự xuất hiện trở lại của phần mềm độc hại Joker trong cửa hàng Google Play đang nêu lên một thách thức về việc làm thế nào để người dùng có thể biết rằng một phần mềm khi họ muốn tải xuống liệu có an toàn hay không.