Здравствуйте, #John, Вы писали:
J>Как этот вирус может украсть пароль для банковского приложения, J>который хранится в блокноте? Ведь для каждого приложения создается J>отдельный пользователь и одно приложение не имеет доступа к данным другого. J>И если явно не скопировать пароль и не вставить в apk файл или не сохранить J>его где-то в шареной директории, apk не получит к нему доступа, J>конечно если apk файл не имеет root прав, что маловероятно.
ЕМНИП для каждого приложения задаются права доступа. Если разрешить вирусу доступ к файловой системе (на старых андроидах список требуемых разрешений выводился перед установкой apk, на новых запрашивается при запуске), то он может по всем директориям шариться, кроме некоторых системных. Другой вид вирусов — при запуске банковской программы появляется всплывающее перекрывающее окно вируса, не отличимое от окна банковского приложения и туда ничего не подозревая вводишь пароли, номер кредитки и т.п.