Да тут же речь не про самолично установленный

А как рут может быть не самолично установленный?

Почитай выше чат)

По воздуху в метро подцепили?)

А, для получения

Друзья, подскажите, как в общих чертах работают программы из-за которых во многих банковских приложениях для авторизации используют кастомной способ ввода пинкода? Они перехватывает события связанные с открытием дефолтной клавы, фокус на поле вводе, для последующей записи событий касания, или же как то еще? Может ссылка есть интересная

Ну можно же прям свои кнопки нарисовать и перехватывать на них нажатия, никакой клавы системной при этом не нужно.

Если самому лень велосипедить, то можно что-то такое использовать:
https://github.com/aritraroy/PinLockView

Фишка в том что вью с этим самым паролем мы хотим видеть как что то похожее на edittext, с курсором, возможностью управлять им.

Вот в этой либе есть кнопка для стирания введенного символа

По сути же нужны цифры и кнопка чтобы стереть, и все

Вопрос не в том как лучше сделать, мне самому бы хотелось так, а в том как работают программы слежения)

А стизиловать можно это по разному. Я лично использовать эту библиотеку. Смог ее подогнать под существующий дизайн в приложении.

Упс, прочитал вопрос сейчас еще раз =) Теперь понял в чем он, прошу прощения

Ну я так подозреваю что если запилить кастомную view то перехват ввода клавиатуры ничего не даст. Нужно перехватывать позицию тача по скрину и на ее основе "угадывать" на какую кнопку нажал пользователь.  Такое наверно можно сделать только под кокртеное приложение. И вообще непонятно возможен ли без рута такой перехват?

Посмотрел сейчас ВТБшное приложение, там вылазиет системная клавиатура при вводе пароля. Но там такая система, что пароль произвольный и только из цифр (не пин-код, как например в госуслугах).

А у сбера своя вьюха наподобии той либы которую я выше приводил.

Т.е. теоретически если у юзера будет стоять зловредная клавиатура то в ВТБшном приложении могут пароль "слизать".

Вообще вопрос инетерсный. Были же сообщения что клавиатуры тоже всякую "телеметрию" собирают. Ее может и производитель телефона подсунуть и разарботчики конкретного приложения клавиатуры.

Если я правильно понял твой запрос то, эти программы рисуют оверлейную невидимую клаву поверх обычной и перехватывают нажатия попутно проксируя их на реальную клаву. Поэтому и есть потребность делать кастомные клавиатуры. Но при желании, малварь может заточиться на твою кастомную клаву если приложение достаточно популярное (like “Открытие”) и тут хорошо бы делать эту клавиатуру динамично кастомизируемой. Самый главный вопрос - как сохранить при этом нормальный UX

Да правильно. Кто то говорил что часто приходится выбирать между безопасностью и удобством. А можешь поделиться какими нибудь интересными, на твой взгялд ссылками, связанными с подобными программами для понимания механизма их работы?

Ссылками поделится не смогу, никогда не реверсил вирусню. Да и не писал (честно-честно). Начни гугление с cloak&dagger

и android overlay keyboard