Alternativa C
Esta questão aborda conceitos fundamentais de segurança da informação aplicados a dispositivos móveis. O foco está nas intenções e técnicas utilizadas por atacantes quando obtêm acesso ao código de um aplicativo.
Quando um cibercriminoso baixa um aplicativo da loja oficial, ele geralmente não o faz para utilizá-lo como usuário comum. O objetivo é analisar sua estrutura interna para identificar vulnerabilidades que permitam ações ilegais.
Análise das Alternativas
Para identificar a resposta correta, é necessário diferenciar usos legítimos de atividades ofensivas:
- Abrir uma conta no banco: Esta é uma funcionalidade administrativa legítima dentro do app. Não é uma técnica de análise de segurança.
- Transferir uma certa quantia em dinheiro: Refere-se à operação financeira em si. Embora seja o alvo final do crime, não descreve a atividade técnica executada sobre o aplicativo para comprometê-lo.
- Engenharia reversa: É o processo de decompilar ou analisar o código-fonte binário de um software para compreender sua lógica interna. Criminosos utilizam essa técnica para encontrar falhas de segurança, como senhas embutidas ou erros de validação, permitindo burlar controles de proteção.
- Testar o funcionamento e desempenho: É uma atividade padrão de Desenvolvimento de Software ou Garantia de Qualidade (QA), realizada por profissionais legítimos, sem intenção maliciosa.
Portanto, a única opção que descreve uma técnica ofensiva voltada para a exploração de falhas é a engenharia reversa.
Alternativa C.