No sám si tu adresu rozhodně nenapíše. Ale může mu např. přijít zpráva od jiného napadeného uživatele, který mu doporučuje super doplněk do prohlížeče. Ta zpráva je samozřejmě podvrh, ale to ten uživatel neví.
Android sice varuje, ale pokud si uživatel myslí, že jde o aplikaci od banky (byl přece na jejích stránkách), tak tomu uživatel nevěnuje moc pozornost.
Nijak nepopírám, že defaultní nastavení je mnohem bezpečnější, jenže to defaultní nastavení má mnoho lidí změněné.