Здравствуйте, #John, Вы писали:

J>Как этот вирус может украсть пароль для банковского приложения,
J>который хранится в блокноте? Ведь для каждого приложения создается
J>отдельный пользователь и одно приложение не имеет доступа к данным другого.
J>И если явно не скопировать пароль и не вставить в apk файл или не сохранить
J>его где-то в шареной директории, apk не получит к нему доступа,
J>конечно если apk файл не имеет root прав, что маловероятно.

ЕМНИП для каждого приложения задаются права доступа. Если разрешить вирусу доступ к файловой системе (на старых андроидах список требуемых разрешений выводился перед установкой apk, на новых запрашивается при запуске), то он может по всем директориям шариться, кроме некоторых системных. Другой вид вирусов — при запуске банковской программы появляется всплывающее перекрывающее окно вируса, не отличимое от окна банковского приложения и туда ничего не подозревая вводишь пароли, номер кредитки и т.п.