Řekl bych, že pro vyluxování účtu musí uživatel provést ještě další jinou pitomost, ten trojan sám o sobě nestačí:
a) používat webové bankovnictví z mobilu - tím si zruší SMS jako nezávislý druhý kanál a práskne své přihlašovací údaje
b) používá-li aplikaci, tak ta je vázána na registrované zařízení a má jiné heslo, než web - pokud si to uživatel nenastaví stejně - ale to je zase blbost uživatele
Kromě toho ještě se lze do bankovní appky hlásit otiskem prstu - to zase ten trojan bude mít další komplikaci, ale to už chce ne úplně nejlevnější telefon.