Aplicativo de empréstimo malicioso removido das lojas iOS App e Google Play representava riscos graves aos usuários
Check Point Software identificou nova campanha de malware do tipo "SpyLoan", que explora aplicativos de empréstimo para coletar dados sensíveis e extorquir usuários em diversos países, afetando tanto dispositivos Android quanto iOS
JULIANA VERCELLI
10/07/2025 15h02 - Atualizado há 2 semanas
Imagem ilustrativa - Divulgação Check Point Software
A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, identificou uma nova campanha maliciosa relacionada ao aplicativo de empréstimos “RapiPlata”, o qual foi recentemente removido das lojas Google Play e Apple App Store, após ser confirmada sua atividade fraudulenta e altamente invasiva. Por meio do mecanismo de detecção de sua solução Harmony Mobile, a Check Point Software identificou o aplicativo como malicioso em fevereiro deste ano, após sua instalação em um dispositivo comprometido. Estima-se que mais de 150 mil usuários tenham feito o download do aplicativo, que chegou a figurar entre os 20 aplicativos mais populares da categoria financeira na plataforma SimilarWeb, na Colômbia. Roubo de dados e práticas abusivas A análise forense realizada pela equipe de pesquisa da CPR revelou que o aplicativo acessava e exfiltrava dados sensíveis como mensagens SMS, registros de chamadas, eventos de calendário, lista de contatos e aplicativos instalados — tudo sob o pretexto de realizar uma análise de crédito. Também foram identificadas práticas coercitivas e intimidadoras, como o envio de mensagens ameaçadoras às vítimas e a seus contatos próximos, exigindo o pagamento de empréstimos inexistentes. Apesar de ter sido removido das lojas oficiais, o aplicativo continua circulando em sites de terceiros que imitam a Google Play Store, aumentando o risco de novas infecções. Impacto e evolução da ameaça SpyLoan A análise apontou fortes semelhanças entre o RapiPlata e outros aplicativos maliciosos da mesma campanha SpyLoan, como a “Préstamo Rápido”. Ambos compartilham funcionalidades de roubo de dados, mecanismos de evasão e domínios registrados por uma mesma entidade, o que reforça o vínculo entre essas ameaças persistentes. A versão para Android era particularmente agressiva, com funcionalidades que permitiam o envio automático de dados para servidores remotos, sem qualquer consentimento do usuário. Já nos dispositivos iOS, a coleta de dados aparentemente inofensivos — como registros de chamadas e eventos de calendário — pode ser explorada por cibercriminosos em ataques sofisticados de engenharia social ou spear phishing direcionado a ambientes corporativos. Como se proteger Esse é mais um caso em que os especialistas alertam sobre a importância de uma abordagem de segurança móvel em múltiplas camadas. A Check Point Software recomenda: - Instalar apenas aplicativos provenientes de fontes oficiais e confiáveis;
- Analisar cuidadosamente as permissões solicitadas por cada aplicativo;
- Utilizar soluções avançadas (como o Check Point Harmony Mobile) que identificam e bloqueiam aplicativos maliciosos antes de qualquer execução;
- Evitar compartilhar dados financeiros ou pessoais com aplicativos de crédito não regulamentados.
Para os especialistas da Check Point Software, a existência e rápida disseminação de aplicativos como este mostram o impacto real e perigoso de aplicativos fraudulentos que se passam por serviços legítimos. Segurança cibernética em dispositivos móveis não é mais uma opção, mas uma necessidade.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
[email protected]
FONTE: https://www.checkpoint.com/pt/
.png){kind=logo}