تروجانها همواره برای ورود به سیستم کاربران، روشهایی را به کار میبرند تا شبیه به برنامههای سالم و کاربردی به نظر برسند. اما با ورود به سیستم قربانی، با توجه به هدف از پیش تعیین شده خود، رفتارهای مخربی را پیش میگیرند.
Jocker نام یکی از گونههای بدافزاری شایع در هفتههای اخیر و نوعی تروجان اندرویدی است که در ابتدا خود را به عنوان برنامهای برای ارائه خدمات پیامرسانی معرفی میکند (تعداد زیادی از برنامههای مشاهده شده در google play به این بدافزار آلوده بودهاند). اما در حقیقت یکی از گونههای بدافزاری است که جهت جاسوسی از اطلاعات کاربر وارد سیستم شده و در راستای سرویسدهی به سایتهای تبلیغاتی فعالیت میکند.
هدف اصلی این برنامه این است که کاربران را به طور مخفیانه به عضویت سرویسهای اشتراکی حق بیمه در آورد. برای رسیدن به این هدف، اولین گام دسترسی برنامه به تمامی پیامهای دریافتی است تا بتواند کد اشتراکی که توسط وبسایت برای کاربر ارسال میشود را استخراج کرده و خودش این کد را برای وبسایت حق بیمه ارسال کند. نتیجه اینکه سرویس حق بیمه برای کاربر بدون اطلاع او فعال شده و هزینه اشتراک پرداخت میشود.
