A investigação revelou que a aplicação acedia e exfiltrava dados sensíveis — incluindo SMS, registos de chamadas, contactos e eventos de calendário — sob o pretexto de avaliação de crédito. Além disso, a app praticava ações coercivas, enviando mensagens ameaçadoras a vítimas e seus contatos, exigindo pagamentos de empréstimos falsos.

Apesar da remoção das lojas oficiais, a RapiPlata continua a ser distribuída em sites de terceiros que imitam a Google Play Store, aumentando o risco de novas vítimas. A ameaça está ligada à campanha SpyLoan, que inclui outras apps maliciosas como a “Préstamo Rápido”, partilhando funcionalidades e infraestrutura.

Na versão Android, a app era especialmente agressiva, carregando dados para servidores remotos sem autorização. Em iOS, recolhia dados aparentemente inofensivos que podem ser usados em ataques sofisticados de engenharia social ou spear-phishing, ameaçando até redes empresariais.

A Check Point bloqueou a aplicação utilizando o sistema de deteção por machine learning do Harmony Mobile, impedindo a execução de ações maliciosas e alertando administradores em tempo real para uma resposta rápida.

Recomendações de segurança incluem: instalar apps apenas de fontes oficiais, rever permissões solicitadas, usar soluções avançadas como o Check Point Harmony Mobile para deteção precoce, e evitar partilhar dados pessoais em apps não regulamentadas.

Rui Duro, Country Manager da Check Point em Portugal, reforça que a cibersegurança móvel é essencial face ao impacto crescente de apps fraudulentas que simulam serviços legítimos.