Все больше банков переносит отдельные функции из веб-интерфейсов в телефонные приложения. Как сейчас с безопасностью этих приложений на современных андроидах? Известны случаи утечки данных, взлома счетов, кражи денег и т.п. полностью незаметно для пользователя, который в должной степени внимателен, не делает слепо всего, о чем попросят, обращает внимание на необычное поведение? Или во всех известных случаях причиной становилась невнимательность, излишняя доверчивость и подобное?

Ну и сейчас имеет смысл держать второй телефон для получения SMS с кодами подтверждения? Еще несколько лет назад это считалось прямо-таки необходимым. Что-нибудь поменялось?