وشرح كوبرين طريقة عمل "الجوكر" في تحليل تفصيلي مؤكدا أنه قادر على تسجيل "الضحية" في خدمة مدفوعة حتى ولو كانت تتطلب إدخال كود معين يصل عبر رسالة نصية، حيث يمكن للجوكر استخلاص الكود وإدخاله بدون أن يشعر المستخدم تماما.
ووفقا لكوبرين" تواجد "الجوكر" في 24 تطبيقا على "غوغل بلاي" تم تحميلها على أجهزة الضحايا أكثر من 470 ألف مرة، وفقا لمواقع تقنية متخصصة.
وأوضح الباحث الأمني أن "الجوكر" بدأ عمله في شهر حزيران الماضي، موضحا أن غوغل قامت بالفعل بحذف التطبيقات المصابة قبل أن تتواصل شركته بالفعل مع غوغل، في إشارة إلى العملاق التقني كان على دراية بوجود "الجوكر" على متجره قبل فترة.
ونصح كوبرين المستخدمين بضرورة حذف أي من التطبيقات المصابة في حال تثبيتها بالفعل.
وبحسب موقع "ماشبل" المتخصص فإنه على الرغم من نجاح تطبيقات خبيثة استهدفت نظام "أندرويد" وتطبيقاته على نطاق واسع بالمقارنة مع "الجوكر"، على غرار "العميل سميث" (الذي أصاب 25 مليون جهاز)، إلا أن آلية عمل "الجوكر" تبدو مثيرة للاهتمام بشكل أكبر.