A empresa de segurança Check Point, descobriu no final de Janeiro deste ano, e notificou a Google, sobre aplicativos que possuiam o código de coleta de senhas bancárias conhecido como AlienBot. Esse aplicativos tinham funções em sua maioria ligadas a serviços de VPN e uma minoria possuia essa função 'adormecida', mesmo assim, o Goggle removeu todos os aplicativos da loja no início de Fevereiro e por isso não precisa ter a curiosidade de encontrá-los! Esses aplicativos se valeram de outros códigos, a grosso modo, para conseguir burlar filtros da loja de aplicativos para não serem detectados esses códigos malíciosos. De qualquer forma, verifique se seu telefone possui travada as opções de instalação de apicativos de fontes desconhecidas para que esses aplicativos não sejam instalados fora da loja. Assim como a ativação do 'opção de desenvolvedores', que acaba abrindo uma brecha para instalar qualquer código sem validação de segurança do mantenedor do sistema operacional.
Mais informações e fonte: https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2021/03/11/aplicativos-na-play-store-do-android-instalaram-ladrao-de-senhas-bancarias-alerta-empresa.ghtml