Aplicação de SpyLoan Removida da App Store e Google Play Representava Riscos Graves para Utilizadores

Press Release: Check Point identificou nova campanha de malware do tipo "SpyLoan", que explora apps de empréstimo para recolher dados sensíveis e extorquir utilizadores em vários países, tanto em utilizadores de dispositivos Android e iOS.

A Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, identificou uma nova campanha maliciosa com origem na aplicação de empréstimos “RapiPlata”, recentemente removida da Google Play Store e da Apple App Store, após se confirmar o seu comportamento fraudulento e altamente intrusivo.

Através do motor de deteção do Harmony Mobile, a Check Point identificou a aplicação como maliciosa em fevereiro deste ano, após a sua instalação num dispositivo comprometido. Estima-se que mais de 150.000 utilizadores tenham descarregado a app, que chegou a estar entre as 20 aplicações mais populares da categoria financeira na plataforma SimilarWeb, na Colômbia.

Roubo de Dados e Práticas Fraudulentas

A análise forense da equipa de investigação da Check Point revelou que a app acedia e exfiltrava dados sensíveis como mensagens SMS, registos de chamadas, eventos de calendário, lista de contactos e aplicações instaladas — tudo sob o pretexto de avaliação de crédito. Foram ainda registadas práticas coercivas e intimidatórias, como o envio de mensagens ameaçadoras a vítimas e contactos próximos, exigindo pagamentos de empréstimos fictícios.

Apesar da sua remoção das lojas oficiais, a aplicação continua a ser distribuída em sites de terceiros que imitam a Google Play Store, agravando o risco de exposição a novas vítimas.

Impacto e Evolução da Ameaça SpyLoan

A investigação identificou fortes semelhanças entre a RapiPlata e outras aplicações maliciosas da mesma campanha SpyLoan, como a “Préstamo Rápido”. Ambas partilham funcionalidades de roubo de dados, mecanismos de evasão e domínios registados junto da mesma entidade, o que reforça a ligação entre estas ameaças persistentes.

A versão para Android era especialmente agressiva, com funcionalidades para carregar dados automaticamente para servidores remotos, sem qualquer autorização explícita por parte do utilizador. Já em dispositivos iOS, a recolha de dados aparentemente inofensivos — como registos de chamadas ou calendários — pode ser explorada por atacantes para comprometer redes empresariais através de ataques sofisticados de engenharia social ou spear-phishing.

Ação Proativa da Check Point

Recorrendo ao sistema de deteção baseada em machine learning do Harmony Mobile, esta aplicação foi bloqueada antes de poder executar qualquer tipo de comportamento malicioso. A comunicação com servidores maliciosos foi igualmente impedida, tendo os administradores sido alertados em tempo real, garantindo uma resposta imediata.

Como se Proteger

Este caso reforça a importância de uma abordagem de segurança em dispositivos móveis em várias camadas.

Para tal, a Check Point recomenda:

  • Instalar apenas apps de fontes oficiais e verificadas;
  • Rever cuidadosamente as permissões solicitadas por cada aplicação;
  • Utilizar soluções avançadas como o Check Point Harmony Mobile, que deteta e bloqueia apps maliciosas antes da sua execução;
  • Evitar partilhar dados financeiros ou pessoais com apps de crédito não regulamentadas.

“A existência de aplicações deste género, e a sua rápida disseminação demonstram o impacto real e perigoso de aplicações fraudulentas que se fazem passar por serviços legítimos. A cibersegurança móvel não é opcional — é essencial.”, alerta Rui Duro, Country Manager da Check Point Software em Portugal.

Siga a Check Point Software:

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.

Mais informações aqui