Да, писали это чукчи
Более подробно о векторе атаки -
http://ukranews.com/news/472904-vo-lvove-oplatyt-proezd-v-tramvae-mozhno-budet-s-pomoshhyu-smartfonaне требует установки в транспорте дополнительного оборудования для считывания карт или верификации пассажировЗначит, все мы знаем (ну окромя, конечно, говнокодеров всяких) что Андроид - это единственная система для телефонов, которая не скрывает, как опенсорсная проститутка,
писаная идиотами, любые внутренние данные все и всегда, по любому желанию, в открытом виде.
В том числе, через adb выкачивать установленные apk приложения, которые просто - zip архив.
Ни один маркет не позволит пощупать руками приложение - оно сокрыто для простых смертных, в IOS вообще аппаратное шифрование установленных приложений.
Кроме google play, конечно. Тут - лафа полная.
Все ассеты, графические ресурсы, хранятся в открытом виде в этом zip файле.
Фейковое приложение захерачить, с таким же оформлением, и его записать себе через IDE на телефон - задача для малолетнего джуна.
Которое просто будет иметь в ресурсах картинку вот того билета.
Которая наверняка лежит явно.
А через отдельную активити задается дата покупки, время, номер маршрута.
Чисто для того, чтобы построить UI с билетом, один к одному.
Ведь, как сказано, верификация пассажиров не происходит, верно?
Кто такое гавно разрабатывает - это ж полнейшая тупизна.
