Están circulando rumores de que la aplicación FanCheck de Facebook infecta los equipos de los usuarios, la función de esta aplicación permitiría obtener un lista de los contactos que frecuentemente interactúan con nosotros en la red, para generar una especie de ranking o lista de fans.
Lo cierto es que la aplicación no es maliciosa o al menos algunas empresas de seguridad como Sophos, luego de investigar la situación, no detectaron nada extraño. Sin embargo, se encontraron con resultados maliciosos en Google y otros buscadores que aprovechaban el rumor y el temor de los usuarios que están buscando información sobre la aplicación.
Durante algunas horas, buscando Facebook Fan Check Virus, se podían encontrar múltiples sitios fraudulentos que simulaban realizar análisis online y detectar amenazas para que el usuario instale un falso antivirus o rogue.
El ataque es clásico, algo de blackhat SEO + rogues, pero el nuevo truco de los ciberdelincuentes parece estar en generar temor para volcar a los usuarios a los buscadores.
En Sophos puedes ver un video del ataque, se encuentra en inglés pero se entiende perfectamente. El investigador realiza una búsqueda en Google, accede a uno de los resultados maliciosos, se dispara el falso análisis de la página y se inicia la descarga del malware que supuestamente solucionaría los problemas encontrados, lo curioso -y típico en estos ataques- es que todo se realiza desde un equipo Mac… sin embargo el análisis online detecta problemas como si se tratase de un equipo Windows.
Actualización: el creador de FanCheck explica su funcionamiento y afirma que no contiene malware.