Los pay-per install son esquemas de afiliación con los cuales es posible ganar dinero distribuyendo aplicaciones y consiguiendo instalaciones por parte de los usuarios, de ahí su nombre pago por instalación o PPI.
Muchas empresas y programas legítimos los utilizan para obtener ingresos y usuarios, un ejemplo claro es el conocido programa CCleaner que hace algún tiempo ofrecía como una instalación extra la barra de herramientas de Yahoo, cada vez que un usuario de Estados Unidos la instalaba los creadores de CCleaner ganaban 1 dólar.
El mismo modelo lo utilizan los ciberdelincuentes para propagar malware y todo tipo de productos fraudulentos, en Rusia se conoce como partnerka a estas redes de afiliados. En 2008 se volvieron muy populares con los sistemas PPI y los falsos antivirus llegando a generar ganancias millonarias.
Del PC al móvil, el mercado se adapta:
En el blog de ESET en inglés han comentado algunos detalles de un sistema pay-per install que tiene como objetivo a los usuarios de Android. Por cada instalación que se consigue pagan entre 2 y 5 dólares, una cifra mayor a la que generalmente se puede obtener infectando equipos con Windows.
El software que se debe propagar es del tipo TrojanSMS, este envía desde el móvil de las víctimas mensajes de texto a números tarifados los cuales les permiten obtener ganancias a los administradores de la red.
¿Cómo infectan los equipos? Los métodos son muy variados, uno de los más utilizados consiste en modificar o clonar aplicaciones legítimas para ocultar los troyanos. Luego estas se distribuyen en foros y markets no oficiales donde los usuarios buscan versiones gratuitas de aplicaciones que normalmente son de pago.
Buenas prácticas: evitar las descargas desde fuentes desconocidas, en Android lo ideal es acudir a Google Play. Si el móvil lo permite, no es mala idea instalarle un antivirus.