Подмена ценности логина на сайт⁠⁠

Есть у меня на телефоне (андроид) mir pay. Недавно он просто молча отказался платить (что, кстати, говорит о том с какой высокой ёлки разработчикам на юзеров плевать). Захожу в него - говорит, обновиться надо. Ладно, открываю google play - нет такого приложения, обновиться нельзя. Ну, наверно из samsung store его ставил - и там нет. Читаю справку mir pay, обнаруживаю, что теперь он ставится из rustore или huawei appgallery, которых у меня нет.

Ок, начинаю ставить rustore. Он спрашивает телефон, вспоминает меня и требует пароль от vk (вот это поворот!). Я им сто лет не пользовался, но откопал, вбил - установилось. Обновил через rustore mir pay (кстати потом проверил - работает). Через 5 минут rustore вылезает и говорит - давайте еще 13 приложений обновим? И выдает список - госуслуги, опсосы, магазины... Два моих банка не предложила обновить, но вообще в rustore они есть.

Вот так оказалось, что частная контора (пароль от сайта которой еще недавно если бы кто у меня увел - я бы и не парился восстанавливать) стала поставщиком всех важных приложений для телефона. Причем совершенно неуважаемая мной контора с непонятными владельцами. И их в 2023 штрафовали за утечку данных (https://habr.com/ru/news/734448/ - всего-то 2,3 млн записей выложили).

Если мошенники хотят от вас код от госуслуг - вы напряжетесь, а пароль от вк - вроде как не особо ценный, кому он нужен? А тут вдруг и все приложения госуслуг от них зависят, и приложения банков...

Надеюсь, ничего совсем нехорошего мошенники не придумают, максимум не сможете обновить и поэтому использовать что-то.