Używając zwykłych stringów, wyciągnięcie takich danych (co za tym idzie uzyskanie dostępu do serwera FTP) to chwila...
Jak by nie kombinować, jeśli umieścisz po prostu w aplikacji hasło i username do FTP to (jeśli ktoś będzie chciał) to się źle skończy.
Zakładając nawet że ukryjesz te dane w sposób idealny (co jest niemożliwe), wystarczy krótka randka z wiresharkiem - bo to hasło przecież i tak musi być jakoś wysłane do serwera :P.
Dobre rozwiązanie to zrobienie jakiejś aplikacji serwerowej, do której użytkownik będzie się autoryzował i która będzie pozwolała dokładnie na tyle ile użytkownik powinien móc.
A złe rozwiązanie (ale odpowiadające na Twój post) to obfuskacja binarki - patrz np Dotfuscator (https://en.wikipedia.org/wiki/Dotfuscator) albo jeden z wielu innych obfuscatorów dla .net. Nie polecam, ale lepsze to niż nic...