У приложения есть такая вещь как подпись, подписи бывают разные, в т.ч. и тестовая подпись "test-key". Некоторые антивирусники реагируют на изменение подписи при модификации (trustlook всегда находит Android.PUA.DebugKey-потенциально нежелательные приложения), хотя никакой угрозы нет.

Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
Скаченные файлы можно проверить онлайн на сайте https://www.virustotal.com/gui/home/upload или установить бесплатное приложение Virustotal Mobile
https://play.google.com/store/apps/details?id=com....

Virustotal, Trustlock и DebugKey.
Итак, я скачал несколько приложений и решил проверить их с помощью VirusTotal. Единственный обнаруженный вирус - Android.PUA.DebugKey. Что, черт возьми, это за штука? Мол, он что-то украдет?
Если это мод(модифицированное приложение) эвристика Trustlock обнаруживает модификацию- мод был подписан другим ключом по сравнению с оригиналом.
эвристика — это механизм поиска подозрительных действий и условий, которые относятся антивирусом к вредоносным. Поэтому ложные срабатывания или, точнее, выявления подозрительных действий модификацированных программ очень часты.
К примеру антивирус "Babable" пишет "PUP.HighConfidence" на всех приложениях, имеющих подпись "test-key". Т.е на любом моде с данной универсальной подписью.
Разработчики из "Babable" видимо просто очень пекутся о чужой безопасности и не хотят чтобы ставили переподписанные приложения с этой подписью.
Но использовать модифицированный софт или нет - решать в любом случае вам.