Es waren die Antivirenexperten von Symantec, die in Fernost erste Apps entdeckten, die die sogenannte Masterkey – Lücke in Android ausnutzen, berichtete heise.de. Mittels dieser Lücke können Apps manipuliert werden ohne, dass die Signatur beschädigt wird.Bei den legitimen Apps wurde nachträglich der Trojaner Skullkey eingebaut.
Die Cyber-Kriminellen haben dem Installationspaket (.apk) zwei Dateien hinzugefügt: Eine weitere classes.dex mit Programmcode und eine weitere AndroidManifest.xml, welche die anzufordernden Rechte festlegt. Der Schädling, der teure Premium - SMS verschicken kann, wird über alternative chinesische App-Kataloge verteilt. Symantec hat bisher Apps aus den Kategorien Medizin, Spiele und Glücksspiel entdeckt. Google schützt seine Nutzer mit einem sogenannten Bouncer, der alle Dateien einer Malware – Analyse unterzieht. Wer sich also an die App-Vielfalt von Google Play hält und sicherstellt, dass in den Einstellungen die Installation von Apps aus nicht vertrauenswürdigen Quellen abgeschaltet ist, ist effektiv geschützt.
