No ano passado várias alterações foram observadas no panorama de ameaças, com o surgimento de algumas ferramentas novas de espionagem cibernética, como Gauss e Flame, bem como o aumento no volume de malware que tem como alvo as plataformas móveis, como Android. Recentemente, Alex Gostev, especialista em malware da Kaspersky Lab, respondeu perguntas enviadas pelos usuários no Facebook, discutindo a evolução das soluções antimalware, as ameaças aos dispositivos móveis e como os governos em todo o mundo estão lidando com a explosão do crime cibernético.
Os governos em todo o mundo estão enfrentando os crimes cibernéticos ou apenas estudando-os?
Alex Gostev: O problema principal no combate ao crime cibernético hoje é sua natureza global. Sem dúvida, muitos países no mundo alcançaram um sucesso notável no combate a essa ameaça; no entanto, os crimes mais sérios só poderão ser investigados com êxito se houver cooperação internacional. Infelizmente, essa é uma área na qual há problemas: alguns países, por um motivo ou outro, não estão envolvidos nas iniciativas internacionais de combate ao crime cibernético.
Como você conseguiu se tornar quem é? Onde obteve todo esse conhecimento?
Alex Gostev: Essa é uma pergunta difícil. Foi em 1994 quando me deparei com meus primeiros vírus de computador; só entrei para a Kaspersky Lab em 2002. Então podemos dizer que conquistei a maior parte do meu conhecimento sobre vírus por minha conta. Acredite em mim, há informações suficientes disponíveis na Internet tanto para aprender a analisar programas mal-intencionados como para entender as tendências atuais no crime cibernético e a evolução das ameaças. Então, eu sugiro que você leia o máximo de sites e blogs especializados que puder e tente reproduzir suas descobertas sozinho; tente entender como os especialistas chegaram às conclusões sobre as quais escrevem. A Kaspersky Lab tem três blogs especializados: Securelist, Threatpost e nosso novo blog de consumidores.
Por que os autores de vírus têm o sistema operacional Windows como seu alvo principal?
Alex Gostev: A resposta é simples: mais de 90% dos usuários utilizam Windows. Há uma situação semelhante em relação às plataformas móveis, já que o Android é líder tanto em termos de usuários quanto de malware.
Dizem que há uma guerra cibernética em andamento. A Kaspersky foi atacada?
Alex Gostev: Assim como qualquer outra empresa envolvida na segurança de informações, a Kaspersky Lab é alvo frequente de ataques. Isso é esperado. E, naturalmente, nós usamos as tecnologias mais confiáveis para nos proteger.
Eu quero trabalhar com a equipe GReAT da Kaspersky. Qual seria a melhor faculdade a fazer e de quais cursos participar?
Alex Gostev: Uma formação técnica é importante. Não existe uma faculdade específica ou conjunto de cursos que seja o melhor para se tornar um pesquisador de segurança, mas bom conhecimento de sistemas operacionais, linguagens de programação e disposição para trabalhar duro são essenciais.
Quantas ameaças são adicionadas aos bancos de dados da Kaspersky diariamente para fornecer proteção efetiva para todos? Como isso se compara às soluções antivírus gratuitas?
Alex Gostev: No momento, detectamos cerca de 200 mil novos programas mal-intencionados todos os dias. Naturalmente, são necessários muitos recursos – tanto humanos quanto técnicos – para coletar e processar volumes tão grandes de ameaças. Além dos arquivos mal-intencionados, há outros tipos de ameaças, incluindo sites mal-intencionados, ataques de rede, explorações etc. que também precisamos vigiar. Tudo isso requer um enorme gasto financeiro. Testes independentes mostram que temos uma margem em relação às ferramentas de segurança freeware.
Existe algo para nos proteger de nosso próprio governo?
Alex Gostev: Nós oferecemos proteção contra programas mal-intencionados sem fazer distinção de quem os criou.
Eu sei que o Windows Phone não é considerado alvo de vírus, mas, para aqueles de nós que desejam mais segurança para o telefone e se sentem excluídos, por que é tão difícil criar proteção contra vírus para Windows Phones?
Alex Gostev: Não há nenhum problema com a criação de proteção antivírus para o Windows Phone (pelo menos a Kaspersky Lab não tem nenhum problema em fazer isso).
Por que as pessoas dizem que os computadores Apple não são afetados por vírus quando, na verdade, isso ocorre com mais frequência do que as pessoas acreditam?
Alex Gostev: Há esses estereótipos antigos que foram criados basicamente pela própria Apple. A Apple afirmou por um longo tempo que seus computadores tinham uma proteção muito melhor. Por fim, eles admitiram que existem malwares para computadores Apple e até incorporaram um scanner antivírus primitivo no OS X. A Microsoft, por sua vez, também precisou de mais ou menos uma década para levar as ameaças de vírus a sério. A Apple está apenas dando seus primeiros passos nessa estrada, mas achamos que eles estão seguindo a direção certa, especialmente se você considerar o sistema de proteção no iPhone.
Alex, qual a melhor maneira de impedir que seu computador seja infectado e bloqueado e ter que pagar um preço alto para desbloqueá-lo?
Alex Gostev: Na grande maioria dos casos que envolvem malware de extorsão ou ransomware, o computador da vítima é infectado por meio de um navegador. Isso geralmente está ligado a vulnerabilidades em Java, no Adobe Flash ou nos próprios navegadores. Todas essas vulnerabilidades são conhecidas há muito tempo e foram corrigidas pelos fornecedores. Então, sua primeira etapa deve ser instalar todos os patches e atualizações mais recentes para o seu software regularmente.
Quais são as principais ameaças ao Android?
http://www.securelist.com/en/analysis/204792254/Kaspersky_Security_Bulletin_2012_Malware_Evolution
Consulte o ponto 3 (“A explosão das ameaças para Android”) e o item 10 (“Malware móvel”) neste boletim de segurança.
Por que, com frequência (talvez até com muita frequência), a Kaspersky reconhece software “bom” como mal-intencionado?
Alex Gostev: Tenho que discordar de você nesse caso. Os produtos da Kaspersky Lab têm uma das taxas de falsos positivos mais baixas de todo o setor; resultados de testes independentes apoiam essa afirmação. Não poderíamos ter conquistado o prêmio de “Produto do ano” se não tivéssemos demonstrado o menor número de falsos positivos nos testes dedicados.
Qual navegador você prefere? Qual é o mais seguro? Qual é a melhor solução para os produtos da Kaspersky?
Alex Gostev: No momento, eu prefiro o Google Chrome. Qual é o navegador mais seguro? Bem, a resposta para isso muda o tempo todo. A situação pode mudar em um instante – a descoberta de uma vulnerabilidade de dia zero transformaria imediatamente o navegador mais seguro no mais vulnerável. Assim, além de vigiar a situação de vulnerabilidade do navegador, também é aconselhável complementar seu navegador com ferramentas de proteção dedicada, como sandbox, lista de permissões etc. Todos esses recursos estão implementados nos produtos da Kaspersky Lab.
Como funciona o Kaspersky Windows Unlocker?
Alex Gostev: Você pode encontrar a resposta para isso aqui http://support.kaspersky.com/faq/?qid=208285998
Quais são os vírus que estão mais “na moda” atualmente? Qual foi o vírus mais incomum detectado no ano passado?
Alex Gostev: Depende do que você quer dizer com “na moda”. Se estivermos falando sobre malware sofisticado, será basicamente toda uma nova geração de malware no Oriente Médio, que inclui Flame, Duqu, Gauss, miniFlame, Wiper. Todos esses nos mantiveram bastante ocupados durante o ano, tanto em termos de pesquisa quanto de análise das descobertas. O reino das armas cibernéticas, isto é, malware criado no nível do estado para atacar os cidadãos, as empresas e as autoridades de outros países, é provavelmente o tópico mais quente e mais interessante de hoje.
Já no caso do malware incomum, há características em cada programa mencionado acima que consideramos (e ainda achamos) muito incomuns. Por exemplo, um dos módulos do Gauss instala uma fonte proprietária modificada chamada Palida Narrow no sistema. O porquê de isso continuar é um mistério. Outro exemplo é o módulo de propagação incorporado no worm Flame – ele ajuda o worm a se espalhar via redes locais e essa é uma história completamente diferente. Seus criadores não só implementaram com êxito um ataque criptográfico MD5 sem precedentes, como também criaram um certificado Microsoft “real”. Isso vai além da vulnerabilidade de dia zero – esse é um “modo de deus”. Não havia ocorrido nada assim antes.
Alguns usuários de PC usam produtos antivírus gratuitos. Você acha que esses produtos podem competir com os produtos de segurança comercial?
Alex Gostev: Sim, eles podem competir, mas não podem vencer a longo prazo, nem assegurar um padrão de proteção sustentável e confiável.
Ser analista de vírus é um trabalho difícil?
Alex Gostev: Só é difícil nos primeiros anos. Depois que você ganha experiência, fica mais fácil. Lembro que há seis anos nós organizamos competições em nosso Virus Lab para ver quem analisaria malware mais rapidamente. O recorde foi de 43 segundos desde a chegada de um arquivo para análise até a adição de uma detecção. Por outro lado, a análise de vírus é apenas uma pequena parte do trabalho. Você tem que estar bem informado sobre todos os desenvolvimentos, incluindo novidades dos concorrentes e do outro lado da linha de frente; é necessário estar ciente do caminho sendo seguido e do que acontecerá amanhã. Eu acho que essa é a parte mais difícil e isso está ficando pior a cada dia.
Há seis anos nós organizamos competições em nosso Virus Lab para ver quem analisaria malware mais rapidamente. O recorde foi de 43 segundos desde a chegada de um arquivo para análise até a adição de uma detecção.
Quais são os novos tipos de malware que o futuro próximo nos reserva?
Alex Gostev: É improvável que haja novos tipos de malware. Todos os tipos genéricos de comportamento de malware foram identificados há muito tempo e o malware, incluindo vírus, worms, cavalos de Troia e explorações estão evoluindo de acordo com essas linhas. É claro que existem inúmeros subtipos em cada categoria, como criptografadores de cavalos de Troia, cavalos de Troia de bancos, worms de rede etc. No entanto, a evolução do malware ocorre exclusivamente em termos do aproveitamento de novas plataformas ou sistemas operacionais – os cavalos de Troia para dispositivos móveis são um ótimo exemplo. Do ponto de vista da tecnologia, tudo está igual, mas com novas plataformas e possibilidades, como o envio de mensagens de texto SMS. Assim, é esperado que todos os tipos convencionais de ameaças migrem, no futuro próximo, dos computadores pessoais para toda uma gama de dispositivos modernos.
Alex, você tem um diário? Por exemplo, hoje eu me deparei com tal e tal programa mal-intencionado. Consegui tratá-lo de tal forma. Tentei tal solução e gostei. Meu tempo estava bom etc.
Alex Gostev: Não, eu simplesmente não tenho tempo para isso. Repetidamente, acho que pode valer a pena anotar como minha pesquisa está indo. Acho que isso daria um livro bem interessante. Por outro lado, muitas das coisas nas quais estamos envolvidos e das quais temos ciência não podem ser publicadas (ainda).
Qual sistema operacional você usa? Qual deles você acredita ser o mais seguro para desktops?
Alex Gostev: Não sou um fã dedicado de nenhum sistema operacional específico; de fato, tenho uma visão muito simples deles: para cada tarefa, existe um sistema operacional adequado. Eu organizo meu trabalho de acordo com isso. Em um único dia, posso trabalhar no Windows, no OS X e no Linux, sem mencionar plataformas móveis para telefones e tablets.
Não há sistemas operacionais de desktop seguros. Qualquer sistema operacional somente pode ser considerado seguro de forma condicional até surgir a próxima vulnerabilidade do dia zero. Quando isso acontece, até mesmo o sistema operacional mais seguro se transforma no mais vulnerável. Estou falando aqui sobre uma situação na qual a vulnerabilidade é revelada publicamente. Assim como ocorre no caso de vulnerabilidades conhecidas apenas em particular, elas sempre existem para um determinado sistema operacional.
Quanto de seu tempo de trabalho um analista de vírus sênior dedica à prática, como a engenharia reversa, depuração e sandboxing?
Alex Gostev: Depende do período do ano e do projeto de pesquisa no qual a equipe está trabalhando. Às vezes, posso passar 80% do dia na pesquisa prática de uma parte específica do malware. Isso pode durar, digamos, uma semana. Às vezes, não toco em nenhum arquivo de malware o dia todo. Se você examinar o panorama geral, eu diria que não dedico mais de 20% do meu tempo durante o ano todo à pesquisa prática. No entanto, quando eu era um analista de vírus processando o tráfego de malware de entrada, isso ocupava 100% do meu tempo. Agora, tenho que realizar muitas atividades não essenciais, como responder suas perguntas
Que marca de smartphone ou telefone você usa (qual fabricante, modelo)? Você tem uma solução de segurança móvel instalada?
Alex Gostev: No momento, eu tenho um iPhone. Eu não tenho antivírus nele, pelos seguintes motivos: a) não existe nenhuma solução antivírus para iPhones; b) ele não foi desbloqueado c) não há vírus para iPhones não desbloqueados de qualquer forma.
Que proteções são recomendadas pelos analistas de vírus sênior?
Alex Gostev: Aquelas que forem mais adequadas para você. J
Como faço para desinstalar corretamente os produtos da Kaspersky Lab de forma que não fique nenhum lixo no sistema e no registro?
Alex Gostev: A maneira “correta” é usar o desinstalador padrão. Se algo der errado e o resultado não for satisfatório, use a ferramenta de remoção dedicada: http://support.kaspersky.com/faq/?qid=208279463
Como faço para me livrar da minha paranoia e obsessão de ter um cavalo de Troia no sistema ou uma vulnerabilidade sendo explorada?
Alex Gostev: Por que você iria querer se livrar disso? Quando se trata de paranoia com segurança de TI, na verdade, isso é algo positivo, pois o torna mais cuidadoso com o que faz e como faz. Isso faz você tentar descobrir como o sistema funciona, promove seu autodesenvolvimento e amplia sua perspectiva. Em outras palavras, é uma coisa boa.
O quão seguro é usar o armazenamento baseado na nuvem? Você sabe de algum caso no qual a nuvem foi infectada?
Alex Gostev: Ah, esse é um tópico importante. Recentemente, houve uma publicação em um jornal sobre isso que eu gostaria de destacar. Infelizmente, está em russo. Para aqueles que falam russo, confiram aqui: http://www.kommersant.ru/doc/1771693
Você pode nos dizer como a documentação da Enciclopédia de Vírus da Kaspersky foi criada?
Alex Gostev: Atualmente, 99% das descrições de malware na Enciclopédia de Vírus da Kaspersky foram criadas por um robô usando modelos padrão e baseadas na análise automática de arquivos. Também existem milhares de descrições antigas que foram escritas por humanos (sim, havia uma época em que uma nova descrição dedicada poderia ser criada para cada vírus novo). Centenas delas foram criadas especificamente por mim.
A gerência de uma grande empresa afirma que a Kaspersky Lab escreve vírus e cria redes de zumbis para infectar computadores no segmento russo da Internet, para vender mais seus produtos e fornecer serviços de consultoria. Você pode comentar isso? Não posso revelar o nome da empresa, pois eu trabalho nela.
Alex Gostev: Eu recomendo que você troque de patrão. Se a sua gerência tem essa mentalidade, nunca se sabe o que eles inventarão em seguida.
Como o crime cibernético está evoluindo hoje em dia? Quais são os novos tipos de ameaças que estão rondando os usuários comuns?
Alex Gostev: Assim como antes, 90% de todos os incidentes de segurança que registramos são direcionados aos usuários comuns. Para ser mais exato, eles são projetados para extorquir dinheiro usando todos os tipos de métodos ou tirar dinheiro dos usuários infectados. Ostap Bender (http://en.wikipedia.org/wiki/Ostap_Bender) conhecia 400 “maneiras relativamente honestas de extorquir dinheiro”. Os criminosos cibernéticos modernos conhecem cerca de 50 maneiras completamente desonestas.
Consulte o link abaixo no qual previmos qual será a situação no ano 2020.
http://www.securelist.com/en/analysis/204792165/Cybercrime_Outlook_2020_From_Kaspersky_Lab
O que você pode dizer sobre o antivírus incorporado no Windows 8? Isso tira um negócio razoável dos fabricantes de software de segurança. O que você acha disso?
Alex Gostev: Já se passou um bom tempo desde que isso foi incorporado e bastante tempo desde que está “roubando negócios”. O fato é que isso nunca aconteceu de fato. Na verdade, para desenvolver soluções de segurança bem-sucedidas, uma empresa precisa se especializar no desenvolvimento dessas soluções. Esse deve ser seu negócio principal. Isso não pode ser dito da Microsoft.
Meus amigos dizem que o Kaspersky Anti-Virus consome muitos recursos e recomendam que eu use soluções antivírus gratuitas (não vou citá-las aqui). Seu argumento é: o antivírus gratuito não é pior, na verdade, ele é até melhor em muitos aspectos. Isso está correto?
Alex Gostev: Não e não vou me incomodar em desmentir isso aqui. Pessoalmente, eu nunca usaria um antivírus gratuito, mesmo que não trabalhasse para a Kaspersky Lab. Eu sei como esse tipo de software funciona, quem trabalha nesses programas e como.
De quais fabricantes de antivírus você sente mais inveja? Você concordaria em trabalhar para eles se pagassem o suficiente?
Alex Gostev: Bem, eu não sinto inveja de ninguém. Há empresas que eu respeito – são basicamente as que podem fazer bom uso dos recursos que têm, tanto humanos quanto técnicos, onde o trabalho dos especialistas me faz dizer: “Como eles conseguiram descobrir isso antes de nós ou fazer um trabalho de análise melhor do que nós”! Isso realmente estimula a concorrência e, consequentemente, nosso nível de especialização melhora também.
Nos últimos tempos, somente vi esse tipo de concorrência motivacional e interessante entre nós e a Symantec. Para ser mais preciso, entre a equipe de especialistas da Kaspersky (GReAT) e a equipe STAR deles. Dito isso, nós cooperamos muito proximamente com eles em alguns tópicos de pesquisa e temos boas relações interpessoais com eles.
Quanto a trabalhar para uma empresa de antivírus diferente – bem, acho que me tornei um homem da Kaspersky, definitivamente. Seria mais provável que eu trocasse a esfera de segurança de TI por uma área diferente, porém relacionada. Ou estabelecesse meu próprio negócio.
Como você atrai estudantes inteligentes e especialistas para a sua empresa? Há alguma possibilidade deles serem recrutados depois por serviços secretos (estrangeiros ou russos)? Ou essa é a primeira vez em que você ouve falar disso?
Alex Gostev: O modo como atraímos novos funcionários é um segredo comercial. Quanto a ser recrutado por serviços secretos, eu não entendi direito essa pergunta. Os serviços secretos podem recrutar qualquer pessoa – motoristas de táxi, padeiros, gerentes (sem nos excluir), e daí? A Kaspersky Lab tem seu próprio serviço de segurança e ele faz um ótimo trabalho. Essa pergunta está dentro da competência deles.
Um firewall de hardware no roteador é suficiente? Ou talvez, além disso, é bom ter um firewall de software?
Alex Gostev: Os firewalls nos roteadores modernos são muito limitados em termos da sua funcionalidade e executam filtragem primitiva no nível dos endereços de porta. Naturalmente, essa solução não é adequada para a segurança completa.
Recentemente, eu li que o Android é o sistema operacional móvel mais inseguro. Você concorda? Na sua opinião, qual é o sistema operacional móvel mais seguro?
Alex Gostev: Sim, eu concordo que o Android é a plataforma móvel mais vulnerável. A mais segura é o iOS.
Recentemente, eu li que o Android é o sistema operacional móvel mais inseguro. Você concorda? Na sua opinião, qual é o sistema operacional móvel mais seguro?
Não quero o Google ou o Facebook me espionando. Qual seria a melhor opção de e-mail? Eu pretendo comprar minha própria hospedagem e nome de domínio – essa é uma boa opção?
Alex Gostev: Sua própria hospedagem? Você não confia no Google, mas está preparado para confiar sua conta de e-mail a alguma empresa de hospedagem? Não há realmente nenhuma diferença.
Por que você excluiu a “zona verde” no Kaspersky Internet Security 2012? Foi uma pena.
Alex Gostev: Na verdade não fizemos isso. Os usuários podem achar o módulo na configuração Web Anti-Virus nas versões 2012 e 2013.
Por que o Kaspersky está deixando meu PC tão lento?
Alex Gostev: Um bom nível de proteção sempre exigirá o uso de alguns recursos de computador. Há produtos de software que podem se considerar soluções antivírus e que operam com mais rapidez que nosso produto, mas o nível de proteção que eles oferecem está longe do oferecido pela Kaspersky Lab. Não acreditamos que haja vantagem na redução do nível de proteção, pois apenas um vírus perdido em milhões detectados poderia causar sérios problemas para o usuário. Estamos constantemente trabalhando em novas tecnologias que nos permitem partir de métodos de proteção mais antigos, como a verificação de arquivos em vários níveis. Essas tecnologias usarão menos recursos de computador, mas também assegurarão que o nível mais alto de proteção seja mantido.
Por que vocês não oferecem nenhuma licença gratuita a longo prazo, de 1 ano, por exemplo?
Alex Gostev: Temos licenças gratuitas que permitem que os usuários entendam se nosso produto é adequado para eles ou não. Em nossa opinião, um mês é suficiente para isso. Você também pode encontrar códigos promocionais on-line ou em revistas para uso por 60 a 90 dias. Nossos parceiros em vários países também oferecem códigos de avaliação para períodos a partir de 30 dias. Quanto às licenças, como você mencionou, fique atento às nossas novidades – em 2013 nós lhe diremos como obter uma licença.
Qual é a função da Proteção em nuvem nas versões 2012 de produtos da Kaspersky? Quais as vantagens, além da proteção básica?
Alex Gostev: O tempo de reação da nuvem para novas ameaças é geralmente várias vezes maior do que o oferecido por bancos de dados de assinatura tradicionais. A proteção em nuvem destina-se basicamente a evitar que o usuário seja afetado pelas últimas ameaças.
Seu antivírus é útil contra vírus e cavalos de Troia cujas assinaturas já são conhecidas e o código já é reconhecido como mal-intencionado. E quanto aos vírus “feitos a mão” com código oculto?
Alex Gostev: A análise baseada em assinatura é um método testado e comprovado para detectar ameaças, mas, se usado isoladamente contra as ameaças atuais, é praticamente inútil. É por isso que nosso produto usa analistas de comportamento capazes de determinar se um programa está apresentando comportamento adequado ou não.
A versão atual (KIS 2013) é a melhor de todas?
Alex Gostev: Claro! A versão mais recente é sempre a melhor. Nós recomendamos o uso das versões mais recentes de nossos produtos porque elas incluem a tecnologia mais atualizada, são compatíveis com os sistemas operacionais mais novos e apresentam desempenho e usabilidade melhores.
Quando o Kaspersky Anti-Virus é instalado junto com outra solução antivírus, por que a Kaspersky solicita a remoção dele, mas não diz nada sobre o produto da Kaspersky? Achei isso muito estranho.
Alex Gostev: Para assegurar um alto nível de proteção e evitar qualquer conflito com outros programas, recomendamos que os usuários desinstalem todos os outros produtos antivírus antes da instalação de nosso produto. É tecnicamente possível ter duas ou três soluções antivírus em uma máquina, mas isso significará que o computador ficará sobrecarregado e consideravelmente lento.
Por que vocês não entram em contato com a rutracker.org e pedem a eles para parar de distribuir seus produtos?
Alex Gostev: Deixe-os continuar – nós não nos importamos 🙂
O Kaspersky Mobile Security é bom o suficiente para proteger meu telefone Android? Além disso, por que há preços diferentes para o KMS nos sites Google Play e kaspersky.com?
Alex Gostev: O Kaspersky Mobile Security é um dos melhores antivírus móveis (e essa opinião não é só nossa, PPCSL, AV-Test e outras agências de teste independentes dizem o mesmo). Então, em resposta à sua primeira pergunta, sim, é suficiente. Há algumas diferenças entre as velocidades de atualização nos sites do GPlay e da Kaspersky Lab e os termos de suporte técnico também são diferentes (no GPlay você pode obter apenas suporte limitado via e-mail).
Quando um plug-in de controle para navegadores será implementado no KAV ou no KIS?
Alex Gostev: Isso é realmente necessário? É muito mais fácil e mais eficaz abrir o produto e fazer todas as alterações necessárias nele. Se você estiver falando sobre ajustar as configurações do produto, é mais eficaz fazer todas as alterações necessárias lá. Além disso, precisamos isolar nossas configurações de IU de malwares e outros processos para assegurar o nível de proteção.
Hoje, baixamos toneladas de aplicativos gratuitos para os nossos gadgets. O invasor pode tirar proveito e disfarçá-los como cavalos de Troia para comprometer nossos sistemas e entrar em outros alvos remotos?
Alex Gostev: De fato, há muitos cavalos de Troia para Android se espalhando não só à guisa de aplicativos legítimos como também incorporados por usuários mal-intencionados em programas populares. Para fazer isso, eles criam suas próprias modificações do pacote de aplicativos original onde o módulo de cavalo de Troia é adicionado.
Aqui estão alguns exemplos recentes disso:
leia também nosso relatório sobre malware móvel em 2012: