Press Release: Check Point identificou nova campanha de malware do tipo "SpyLoan", que explora apps de empréstimo para recolher dados sensíveis e extorquir utilizadores em vários países, tanto em utilizadores de dispositivos Android e iOS.
A Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, identificou uma nova campanha maliciosa com origem na aplicação de empréstimos “RapiPlata”, recentemente removida da Google Play Store e da Apple App Store, após se confirmar o seu comportamento fraudulento e altamente intrusivo.
Através do motor de deteção do Harmony Mobile, a Check Point identificou a aplicação como maliciosa em fevereiro deste ano, após a sua instalação num dispositivo comprometido. Estima-se que mais de 150.000 utilizadores tenham descarregado a app, que chegou a estar entre as 20 aplicações mais populares da categoria financeira na plataforma SimilarWeb, na Colômbia.
Roubo de Dados e Práticas Fraudulentas
A análise forense da equipa de investigação da Check Point revelou que a app acedia e exfiltrava dados sensíveis como mensagens SMS, registos de chamadas, eventos de calendário, lista de contactos e aplicações instaladas — tudo sob o pretexto de avaliação de crédito. Foram ainda registadas práticas coercivas e intimidatórias, como o envio de mensagens ameaçadoras a vítimas e contactos próximos, exigindo pagamentos de empréstimos fictícios.
Apesar da sua remoção das lojas oficiais, a aplicação continua a ser distribuída em sites de terceiros que imitam a Google Play Store, agravando o risco de exposição a novas vítimas.
Impacto e Evolução da Ameaça SpyLoan
A investigação identificou fortes semelhanças entre a RapiPlata e outras aplicações maliciosas da mesma campanha SpyLoan, como a “Préstamo Rápido”. Ambas partilham funcionalidades de roubo de dados, mecanismos de evasão e domínios registados junto da mesma entidade, o que reforça a ligação entre estas ameaças persistentes.
A versão para Android era especialmente agressiva, com funcionalidades para carregar dados automaticamente para servidores remotos, sem qualquer autorização explícita por parte do utilizador. Já em dispositivos iOS, a recolha de dados aparentemente inofensivos — como registos de chamadas ou calendários — pode ser explorada por atacantes para comprometer redes empresariais através de ataques sofisticados de engenharia social ou spear-phishing.
Ação Proativa da Check Point
Recorrendo ao sistema de deteção baseada em machine learning do Harmony Mobile, esta aplicação foi bloqueada antes de poder executar qualquer tipo de comportamento malicioso. A comunicação com servidores maliciosos foi igualmente impedida, tendo os administradores sido alertados em tempo real, garantindo uma resposta imediata.
Como se Proteger
Este caso reforça a importância de uma abordagem de segurança em dispositivos móveis em várias camadas.
Para tal, a Check Point recomenda:
- Instalar apenas apps de fontes oficiais e verificadas;
- Rever cuidadosamente as permissões solicitadas por cada aplicação;
- Utilizar soluções avançadas como o Check Point Harmony Mobile, que deteta e bloqueia apps maliciosas antes da sua execução;
- Evitar partilhar dados financeiros ou pessoais com apps de crédito não regulamentadas.
“A existência de aplicações deste género, e a sua rápida disseminação demonstram o impacto real e perigoso de aplicações fraudulentas que se fazem passar por serviços legítimos. A cibersegurança móvel não é opcional — é essencial.”, alerta Rui Duro, Country Manager da Check Point Software em Portugal.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.