Die Cyber-Kriminellen haben dem Installationspaket (.apk) zwei Dateien hinzugefügt: Eine weitere classes.dex mit Programmcode und eine weitere AndroidManifest.xml, welche die anzufordernden Rechte festlegt. Der Schädling, der teure Premium - SMS verschicken kann, wird über alternative chinesische App-Kataloge verteilt. Symantec hat bisher Apps aus den Kategorien Medizin, Spiele und Glücksspiel entdeckt. Google schützt seine Nutzer mit einem sogenannten Bouncer, der alle Dateien einer Malware – Analyse unterzieht. Wer sich also an die App-Vielfalt von Google Play hält und sicherstellt, dass in den Einstellungen die Installation von Apps aus nicht vertrauenswürdigen Quellen abgeschaltet ist, ist effektiv geschützt.
Trojaner Skullkey nutzt Masterkey – Lücke
