Android Apps werden vor der Veröffentlichung auch automatisch in einer VM laufen gelassen und auf verdächtige Aktivitäten hin überprüft.
Wie vor kurzem öffentlich demonstriert wurde ist es ein leichtes diese VM als Qemu Instanz zu erkennen, so das die App sich in dem Fall ganz unauffällig verhalten kann und somit seine Schadfunktionen nicht verrät, die dann erst auf einem echten Android Gerät ausgeführt werden.
Da besteht Verbesserungsbedarf, Google sollte eine authentische Android VM laufen lassen die man als solche nicht erkennen kann.
Dissecting Android's Bouncer
Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.
Ich bin dran ein paar der zuletzt geschilderten Fehler zu beseitigen, die nächsten Tage wird es eine neue Version geben.