Názor k článku Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti od RRŠ - Ad: Zkuste vy popsat, co se podle vás...

Ad: Zkuste vy popsat, co se podle vás stalo.
Stalo se přesně to, co by člověk předpokládal: místo pravé bankovní aplikace se instalovala aplikace falešná, která fungovala jako proxy k internetovému bankovnictví na jakémsi serveru. Nebyla dokonalá, ale fakticky nemusela umět víc, než zprostředkovat přihlášení a vypsat chybu - o zbytek se postaral útočník kdesi v dálce.
(Poznámka: tohle není nijak čerstvý případ, tenkrát ještě bylo běžné přihlašování pomocí SMS zpráv a podobně...)

Ale já to neuváděl jako příklad špatného zabezpečení bankovních aplikací, nýbrž jako příklad útoku přímo na mobilní bankovní aplikaci (nikoliv webový prohlíčeč...).