O alerta veio da Check Point Research, que classifica esta campanha como uma das mais intrusivas do ano.
A promessa era simples: crédito rápido, sem complicações. A realidade? Roubo de dados, extorsão e práticas intimidatórias. A aplicação “RapiPlata”, agora removida da Google Play Store e da App Store da Apple, fazia parte de uma nova vaga de malware do tipo SpyLoan e comprometeu a segurança de mais de 150 mil utilizadores em vários países.
Empréstimos que custam a privacidade
Disfarçada de app financeira legítima, a “RapiPlata” atingiu o top 20 da categoria financeira na Colômbia segundo a plataforma SimilarWeb. Aparentemente inofensiva, escondia uma estrutura sofisticada de recolha abusiva de dados: mensagens, chamadas, contactos, calendários e até as aplicações instaladas no telemóvel eram copiadas e enviadas para servidores remotos. Tudo sob o pretexto de “avaliação de crédito”.
Além da recolha silenciosa de dados, foram também detectadas tácticas agressivas de extorsão: utilizadores recebiam ameaças via mensagem, bem como os seus contactos pessoais — uma tentativa de coação para forçar pagamentos de empréstimos fictícios.
Um problema que não desapareceu
Apesar de já ter sido removida das lojas oficiais, a aplicação continua a circular em lojas paralelas e sites falsos que imitam a interface da Google Play. Esta persistência mostra como estas campanhas de malware evoluem rapidamente, reaparecendo com novos nomes e disfarces. A aplicação “Préstamo Rápido”, por exemplo, partilha o mesmo código malicioso, domínios registados e padrões de comportamento — indícios de uma campanha coordenada e em expansão.
Nos dispositivos Android, o ataque era particularmente agressivo: todos os dados eram enviados sem o conhecimento ou consentimento do utilizador. No iOS, embora com menos permissões, a app explorava dados aparentemente banais, como registos de calendário e chamadas, que podem ser utilizados para campanhas de phishing sofisticadas ou infiltração em redes empresariais.
A importância da defesa proactiva
A Check Point conseguiu travar a ameaça antes que esta executasse comportamentos maliciosos em empresas protegidas pelo sistema Harmony Mobile. A solução, que combina inteligência artificial com monitorização em tempo real, bloqueou a comunicação com os servidores e notificou imediatamente os responsáveis de IT.
Check Point: como evitar cair na armadilha
Este caso é um aviso claro: os criminosos digitais estão cada vez mais disfarçados e persistentes. Para quem instala apps com regularidade — especialmente relacionadas com finanças pessoais —, há boas práticas que devem ser respeitadas:
- Instalar apenas de fontes verificadas e oficiais.
- Rever sempre as permissões pedidas por cada aplicação.
- Desconfiar de apps que pedem acesso a SMS, chamadas e contactos.
- Evitar partilhar dados sensíveis com apps de crédito não certificadas.
- Utilizar soluções avançadas de segurança para dispositivos móveis.
“Este tipo de campanhas demonstra o perigo real das apps que se fazem passar por serviços financeiros legítimos. A segurança móvel já não é opcional: é uma necessidade absoluta”, sublinha Rui Duro, Country Manager da Check Point em Portugal.
