https://www.mbank.pl/informacje-dla-klienta/indywidu
alny/post,8315.html

"Aktualnie dystrybuowana złośliwa aplikacja symuluje aktualizację
systemu operacyjnego telefonu.
Wykonanie tej operacji, powoduje infekcję telefonu użytkownika. Próba
uruchomienia na takim urządzeniu poprawnej, bankowej aplikacji kończy
się wyświetleniem dodatkowego okna (tzw. ,,nakładki"), w którym
użytkownik proszony jest o podanie poufnych danych w postaci
identyfikatora i hasła używanych do logowania w systemie bankowości
internetowej. Dane te są następnie przekazywane do przestępców
stojących za dystrybucją szkodliwego oprogramowania.
Szkodliwa aplikacja może podszywać się pod inne znane aplikacje bądź
oferować nowe funkcjonalności."

Znak rozpoznawczy - twoja aplikacja bankowa nagle prosi i login i
haslo do strony w internecie, zamiast PIN.

Zaraz pewnie zrobia podobnie z innymi bankami.
A potem opanuja sterowanie aplikacjami.

Ech, durny Android, zeby nie dalo sie recznie sterowac uprawnieniami,
przynajmniej bym ich od SMS odcial.

Ale czegos nie rozumiem - jesli aplikacja jest w sklepie, to
podpisana, i co - jakos nie ma problemu uzyskac certyfikatu tak, ze
potem nie ma kogo scigac ...

J.