Solamente decir que TODOS los clientes de ftp son vulnerables al robo de contraseñas. Decir que un cliente es seguro es crear una sensación de falsa seguridad.

Todos son vulnerables por dos razones, la primera es que si guarda la contraseña, aunque la cifre, el creador de un posible virus solo tendría que averiguar de que forma lee el programa la contraseña y hacer lo mismo. Si el método de cifrado es muy complejo solo les llevara un poco mas de tiempo descifrarlo, pero por ejemplo en el caso de software de código abierto esto es trivial.

La segunda es que no les hace falta leer la contraseña guardada, simplemente tienen que inspeccionar el trafico de red en busca de la contraseña, y como el protocolo FTP manda la contraseña en texto claro encontrar la contraseña no es complicado.

Os propongo un pequeño experimento, ir a la pagina de nirsoft y bajaros el programa SniffPass. Solo hace falta ejecutarlo y cada vez que useis el ftp, el correo POP, etc ... veréis como aparecen vuestras contraseñas en el programa como por arte de magia, da igual que cliente esteis usando.

Si de verdad estáis preocupados por el robo de contraseñas pedir protocolos mas seguros como el FTPS o similares, donde las contraseñas se envían cifradas.