Die Finanz-Apps von Drittanbietern haben in der Regel keine Berechtigung, irgendetwas anderes zu tun als Daten zu lesen, es können also keine Transaktionen ausgeführt werden, oder ähnliches.
Zudem werden die Zugangsdaten mit allergrößter Wahrscheinlichkeit verschlüsselt gespeichert, wie eigentlich bei jeder app üblich. Ein Restrisiko, dass die Daten gehackt/gestohlen und entschlüsselt werden, bleibt wohl immer.
Jedoch sollte auch in diesem Fall Zweifaktorauthentifizierung (2FA), zB zusätzliche Pin-Eingabe für Transaktionen vor dem übelsten schützen...
Ich denke, in KI Zeiten sind Phishing Attacken das deutlich größere Risiko.