Eine weitere bösartige App für Android-Geräte, die die bekannt gewordene „Master Key“-Schwachstelle ausnutzt,  wurde entdeckt. Es handelt sich um eine Applikation, die sich hinter einer Online-Banking-App der südkoreanischen NH Nonghyup Bank versteckt. NH Nonghyup ist eine der größten Kreditinstitute Südkoreas. Durch Ausnutzen der im Februar von Google erkannten „Master-Key“-Schwachstelle im Betriebssystem von Android-Geräten infiziert die App das Telefon mit bösartigen Codes, ohne dabei die digitale Signatur der App zu verändern. Erst vor kurzem sind zwei Apps entdeckt worden, die mit Malware infiziert waren.

Google hat Ende letzten Jahres ein Verifizierungs-Tool in Android 4.2. veröffentlicht, das diese bösartigen Apps erkennt und markiert. Die Entwickler von Google haben diesen Schutz nun rückwirkend auch auf früheren Versionen installiert.

Das Tool überprüft die Authentizierung sowohl von Apps, die von Google Play heruntergeladen werden, als auch von solchen Apps, die User von anderen Portalen downloaden. Google warnt seine Nutzer allerdings davor, Apps von fremden Portalen zu beziehen.

Artikel von arstechnica.com, 05.08.2013: Researchers find trojanized banking app that exploits critical Android bug